情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成27年度春期 午前Ⅱ 問16: SMTP-AUTHの特徴はどれか。

問題本文

SMTP-AUTHの特徴はどれか。

選択肢

• ア.ISP管理下の動的IPアドレスからの電子メール送信について，管理外ネットワークのメールサーバへのSMTP接続を禁止する。
• イ.PCからメールサーバへの電子メール送信時に，ユーザアカウントとパスワードによる利用者認証を行う。
• ウ.PCからメールサーバへの電子メール送信は，POP接続で利用者認証済みの場合にだけ許可する。
• エ.電子メール送信元のサーバが，送信元ドメインのDNSに登録されていることを確認して，電子メールを受信する。

正解

イ. PCからメールサーバへの電子メール送信時に，ユーザアカウントとパスワードによる利用者認証を行う。

解説

SMTP-AUTHは、PCからメールサーバへ送信(投稿)する際に、ユーザアカウントとパスワードで利用者認証を行う仕組み。これにより認証された正規利用者だけが送信でき、第三者による不正中継(踏み台化)を防げる。実務では送信用ポート(587/サブミッション)と組み合わせ、外出先からでも認証付きで安全にメール送信できる基盤となる。

選択肢ごとの解説

• ア.動的IPからのSMTP接続を禁じるのはOP25Bの説明であり、認証を行うSMTP-AUTHとは異なるため誤り。
• イ.送信時にアカウントとパスワードで利用者認証を行うのがSMTP-AUTHの特徴であり正しい。
• ウ.POP受信認証を条件に送信を許すのはPOP before SMTPであり、SMTP-AUTHとは異なるため誤り。
• エ.送信元ドメインのDNS登録確認は送信ドメイン認証(SPF等)の説明であり誤り。