情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和2年度 午前Ⅱ 問16: SMTP-AUTH の特徴はどれか。

問題本文

SMTP-AUTH の特徴はどれか。

選択肢

• ア.ISP 管理下の動的 IP アドレスから管理外ネットワークのメールサーバへの SMTP 接続を禁止する。
• イ.電子メール送信元のメールサーバが送信元ドメインの DNS に登録されていることを確認してから，電子メールを受信する。
• ウ.メールクライアントからメールサーバへの電子メール送信時に，利用者 ID とパスワードによる利用者認証を行う。
• エ.メールクライアントからメールサーバへの電子メール送信は，POP 接続で利用者認証済みの場合にだけ許可する。

正解

ウ. メールクライアントからメールサーバへの電子メール送信時に，利用者 ID とパスワードによる利用者認証を行う。

解説

SMTP-AUTHは、メールクライアントがメールサーバへ送信(SMTP)する際に、利用者IDとパスワード等で送信者を認証する拡張。正規利用者だけに送信を許すことで、第三者による不正中継やなりすまし送信を防ぐ。ウが正しい。実務ではサブミッションポート(587)とSMTP-AUTHを組み合わせ、迷惑メールの踏み台化を防止するのが標準。

選択肢ごとの解説

• ア.動的IPからの外部メールサーバへのSMTP接続を禁止するのはOP25Bの説明で、SMTP-AUTHではない。
• イ.送信元メールサーバが送信元ドメインのDNSに登録されているか確認するのはSPFの仕組みで誤り。
• ウ.送信時にID・パスワードで利用者認証を行うというSMTP-AUTHの特徴そのもので正しい。
• エ.POP認証済みなら送信を許すのはPOP before SMTPの方式で、SMTP-AUTHとは異なる。