情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ 問14: SMTP-AUTH の特徴はどれか。

問題本文

SMTP-AUTH の特徴はどれか。

選択肢

• ア.ISP 管理下の動的 IP アドレスから管理外ネットワークのメールサーバへの SMTP 接続を禁止する。
• イ.電子メール送信元のメールサーバが送信元ドメインの DNS に登録されていることを確認してから，電子メールを受信する。
• ウ.メールクライアントからメールサーバへの電子メール送信時に，利用者 ID とパスワードなどによる利用者認証を行う。
• エ.メールクライアントからメールサーバへの電子メール送信は，POP 接続で利用者認証済みの場合にだけ許可する。

正解

ウ. メールクライアントからメールサーバへの電子メール送信時に，利用者 ID とパスワードなどによる利用者認証を行う。

解説

SMTP-AUTHは、メール送信(クライアントからメールサーバへの投函)時に利用者ID・パスワード等で送信者を認証する拡張。これにより認証された利用者だけが送信でき、第三者によるメールサーバの不正中継(踏み台)を防げる。利用者認証を述べたウが正解。実務ではサブミッションポート587番と組み合わせて運用される。

選択肢ごとの解説

• ア.動的IPからの外部メールサーバへのSMTP接続を禁止するのはOP25Bの説明で、SMTP-AUTHではない。
• イ.送信元ドメインのDNS登録を確認するのはSPFなどの送信ドメイン認証で、SMTP-AUTHではない。
• ウ.メール送信時にID/パスワードで利用者認証を行うのがSMTP-AUTHの特徴そのもので正解。
• エ.POP認証済みでのみ送信を許すのはPOP before SMTPの説明で、SMTP-AUTHとは異なる。