情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ 問16: SMTP-AUTH の特徴はどれか。
←情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ
の特徴はどれか。
選択肢
- ア.ISP 管理下の動的 IP アドレスからの電子メール送信について,管理外ネットワークのメールサーバへの SMTP 接続を禁止する。
- イ.電子メール送信元のサーバが,送信元ドメインの DNS に登録されていることを確認して,電子メールを受信する。
- ウ.メールクライアントからメールサーバへの電子メール送信時に,ユーザアカウントとパスワードによる利用者認証を行う。
- エ.メールクライアントからメールサーバへの電子メール送信は,POP 接続で利用者認証済みの場合にだけ許可する。
正解
ウ. メールクライアントからメールサーバへの電子メール送信時に,ユーザアカウントとパスワードによる利用者認証を行う。
解説
SMTP-AUTHは、メール送信時にメールクライアントがメールサーバへユーザ名とパスワードで利用者認証を行う仕組み。これにより正規利用者だけが送信でき、第三者中継(踏み台)を防ぐ。よってウが正解。実務ではサブミッションポート(587)とSMTP-AUTHを組み合わせ、迷惑メール送信の踏み台化を防止する。
選択肢ごとの解説
- ア.動的IPからの外部SMTPを禁止するのはOP25Bの説明でSMTP-AUTHではない。
- イ.送信元ドメインのDNS登録を確認するのはSPF等の送信ドメイン認証で誤り。
- ウ.送信時にユーザ名とパスワードで利用者認証を行う点がSMTP-AUTHで正解。
- エ.POP認証済みの場合だけ許可するのはPOP before SMTPで別方式のため誤り。
情報セキュリティスペシャリスト試験 平成28年度秋期 午前Ⅱ の過去問一覧へ戻る・問16