情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度秋期 午前Ⅱ 問14: SMTP-AUTH の特徴はどれか。

問題本文

SMTP-AUTH の特徴はどれか。

選択肢

• ア.ISP 管理下の動的 IP アドレスから管理外ネットワークのメールサーバへの SMTP 接続を禁止する。
• イ.電子メール送信元のサーバが，送信元ドメインの DNS に登録されていることを確認して，電子メールを受信する。
• ウ.メールクライアントからメールサーバへの電子メール送信時に，利用者 ID とパスワードによる利用者認証を行う。
• エ.メールクライアントからメールサーバへの電子メール送信は，POP 接続で利用者認証済みの場合にだけ許可する。

正解

ウ. メールクライアントからメールサーバへの電子メール送信時に，利用者 ID とパスワードによる利用者認証を行う。

解説

SMTP-AUTHは、メール送信(SMTP)時にクライアントとサーバ間で利用者IDとパスワードによる認証を行い、認証済みの正規利用者だけに送信を許す仕組み。これにより第三者による不正中継(踏み台化)を防ぐ。ウがこの利用者認証を正しく述べておりウが正解。実務ではサブミッションポート(587)と組み合わせ、迷惑メール送信の踏み台化を防止する基本対策となる。

選択肢ごとの解説

• ア.動的IPからの外部メールサーバへの直接SMTPを禁止するのはOP25Bの説明で、SMTP-AUTHの特徴ではないので誤り。
• イ.送信元ドメインがDNSに登録されているか確認するのはSPFの説明で、利用者認証を行うSMTP-AUTHとは異なる。
• ウ.送信時にIDとパスワードで利用者を認証し正規利用者だけに送信を許すのがSMTP-AUTHの特徴で、これが正解。
• エ.POP認証成功後に一定時間送信を許すのはPOP before SMTPの説明で、SMTP-AUTHの仕組みではないので誤り。