情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和5年度春期 午前Ⅰ 問14: スパムメール対策として，サブミッションポート（ポート番号587）を導入する目的はどれか。

問題本文

スパムメール対策として，サブミッションポート（ポート番号587）を導入する目的はどれか。

選択肢

• ア.DNSサーバにSPFレコードを問い合わせる。
• イ.DNSサーバに登録されている公開鍵を使用して，デジタル署名を検証する。
• ウ.POP before SMTPを使用して，メール送信者を認証する。
• エ.SMTP-AUTHを使用して，メール送信者を認証する。

正解

エ. SMTP-AUTHを使用して，メール送信者を認証する。

解説

サブミッションポート(587)は、メール送信を25番から分離しSMTP-AUTHでユーザ認証を必須にする仕組み。認証済みの正規利用者だけが送信できるため、踏み台化やスパムの大量送信を防げる。よってSMTP-AUTHで送信者を認証するエが正解。実務ではISPの25番ブロック(OP25B)と組み合わせ、迷惑メールの送信元を抑止する標準構成となっている。

選択肢ごとの解説

• ア.SPFレコードの問い合わせは受信側での送信元ドメイン検証で、587番導入の目的ではない。
• イ.公開鍵によるデジタル署名検証はDKIMの仕組みで、サブミッションポートの認証とは別。
• ウ.POP before SMTPは認証の旧方式で、587番が前提とするのはSMTP-AUTHであり目的と異なる。
• エ.587番でSMTP-AUTHにより送信者を認証し正規利用者だけに送信させる点が、導入目的に合致する。