応用情報技術者試験 応用情報技術者試験 令和5年度春期 午前 問44: スパムメール対策として，サブミッションポート（ポート番号 587）を導入する目的はどれか。

問題本文

スパムメール対策として，サブミッションポート（ポート番号 587）を導入する目的はどれか。

選択肢

• ア.DNS サーバに SPF レコードを問い合わせる。
• イ.DNS サーバに登録されている公開鍵を使用して，デジタル署名を検証する。
• ウ.POP before SMTP を使用して，メール送信者を認証する。
• エ.SMTP-AUTH を使用して，メール送信者を認証する。

正解

エ. SMTP-AUTH を使用して，メール送信者を認証する。

解説

サブミッションポート（587番）がなぜスパム対策になるのかを問う問題である。プロバイダはOP25Bで25番ポートからの外部送信を遮断し、代わりに認証必須の587番を使わせることで、正規利用者だけにメール送信を許す。587番では送信時にユーザ名とパスワードでメール送信者を認証するSMTP-AUTHを用いるので、これを述べた選択肢エが正解である。

選択肢ごとの解説

• ア.DNSにSPFレコードを問い合わせるのは送信元IPアドレスでドメインを検証するSPFの仕組みであり、587番ポートでの送信者認証とは別物なので誤り。
• イ.DNSの公開鍵でデジタル署名を検証するのはDKIMの仕組みであり、サブミッションポート導入の目的ではないので誤り。
• ウ.POP before SMTPは送信前に受信を行わせて認証する古い方式で、587番ポートで用いる認証方式ではないので誤り。
• エ.サブミッションポート587番では送信時にSMTP-AUTHでユーザ名・パスワードによる送信者認証を行い、正規利用者だけの送信を許可するので正しい。