応用情報技術者試験 応用情報技術者試験 平成28年度春期 午前 問44: スパムメール対策として，サブミッションポート（ポート番号 587）を導入する目的はどれか。

問題本文

スパムメール対策として，サブミッションポート（ポート番号 587）を導入する目的はどれか。

選択肢

• ア.DNS サーバに登録されている公開鍵を用いて署名を検証する。
• イ.DNS サーバに SPF レコードを問い合わせる。
• ウ.POP before SMTP を使用して，メール送信者を認証する。
• エ.SMTP-AUTH を使用して，メール送信者を認証する。

正解

エ. SMTP-AUTH を使用して，メール送信者を認証する。

解説

サブミッションポート(587番)を導入する目的を問う問題。スパム対策では SMTP の25番ポートを遮断する OP25B を行い、メール送信には認証必須の587番(サブミッションポート)を使わせる。587番では SMTP-AUTH によってユーザ名とパスワードで送信者を認証し、正規利用者だけに送信を許可するので正解はエ。

選択肢ごとの解説

• ア.DNSに登録した公開鍵で署名を検証するのはDKIM(送信ドメイン認証)の説明で、サブミッションポート導入の目的ではない。
• イ.DNSにSPFレコードを問い合わせて送信元IPを照合するのはSPFの説明で、587番ポート導入の目的とは異なる。
• ウ.POP before SMTPも送信者認証の手法だが、これは受信を先に強制する方式であり587番(サブミッションポート)が用いる認証ではない。
• エ.サブミッションポート587番はSMTP-AUTHでユーザ名とパスワードにより送信者を認証し正規利用者だけに送信させる仕組みであり正しい。