システムアーキテクト 2025年 午前2 問19

スパムメール対策として、サブミッションポート(ポート番号587)を導入する目的はどれか。【午前2 解説】

要点まとめ

• 結論：メール送信のためのサブミッションポート587はSMTP-AUTHによる送信者認証を促すために使われます。
• 根拠：ポート587は「Message Submission」として定義され、クライアントが認証してメールを送る運用を想定しています。
• 差がつくポイント：送信認証はTLSと組み合わせて使い、POPbeforeSMTPや単純なDNS検証とは役割が異なります。

正解の理由

よくある誤解（2〜3 行）

• SPFやDKIMの検証はポートの導入目的ではなく、受信側で送信ドメインの正当性を確認する仕組みです。
• POPbeforeSMTPは古い手法であり、TLSやSMTP-AUTHに比べて安全性・運用性で劣ります。

解法ステップ

1. 問題のキーワード「サブミッションポート(587)」が送信（submission）向けであると認識する。
2. submissionポートの標準的な目標はクライアント認証（SMTP-AUTH）であることを確認する。
3. 各選択肢を「認証」「DNS検証」「署名」「POP認証」の観点で照らし合わせる。
4. SMTP-AUTHを明示する選択肢が最も適合するため選択する。

選択肢別の誤答解説

• ア: DNSサーバにSPFレコードを問い合わせる。 → SPFは受信側での送信ドメイン検証技術で、ポート587導入の目的ではありません。
• イ: DNSサーバに登録されている公開鍵を使用して、デジタル署名を検証する。 → これはDKIMの説明に近く、ポート設計とは直接関係ありません。
• ウ: POPbeforeSMTPを使用して、メール送信者を認証する。 → 過去には使われた手法ですが、ポート587導入の主目的はSMTP-AUTHであり、POPbeforeSMTPは代替ではありません。
• エ: SMTP-AUTHを使用して、メール送信者を認証する。 → 正解。ポート587は認証付き送信を想定したサブミッション用ポートです（エ）。

補足コラム（関連知識など）

• ポートまとめ：25 は MTA→MTA の配信、587 は MUA→MTA のサブミッション、465 は SMTPS として歴史的に利用されてきましたがRFCでの扱いが変わっています。
• 実運用では587でSMTP-AUTH（PLAIN/LOGIN/CRAM-MD5/OAuth 等）を有効にし、STARTTLSで通信を暗号化して資格情報を保護します。
• SPF/DKIM/DMARCは受信側の評価指標であり、SMTP-AUTHとは補完関係にあります。
• 実際の接続確認例（STARTTLS を使う場合）:

openssl s_client -starttls smtp -connect mail.example.com:587

FAQ