情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度春期 午前Ⅱ 問19: TCP のサブミッションポート（ポート番号 587）の説明として，適切なものはどれか。

問題本文

TCP のサブミッションポート（ポート番号 587）の説明として，適切なものはどれか。

選択肢

• ア.FTP サービスで，制御用コネクションのポート番号 21 とは別にデータ転送用に使用する。
• イ.Web サービスで，ポート番号 80 の HTTP 要求とは別に，サブミットボタンをクリックした際の入力フォームのデータ送信に使用する。
• ウ.コマンド操作の遠隔ログインで，通信内容を暗号化するために TELNET のポート番号 23 の代わりに使用する。
• エ.電子メールサービスで，迷惑メール対策などのために SMTP のポート番号 25 の代わりに使用する。

正解

エ. 電子メールサービスで，迷惑メール対策などのために SMTP のポート番号 25 の代わりに使用する。

解説

ポート587のサブミッションポートは、メールクライアントがメールサーバへ送信(投函)する際に使う専用ポート。従来の25番はサーバ間転送と混在し迷惑メールの踏み台にされやすいため、587番でSMTP認証(SMTP AUTH)を組み合わせ、認証された利用者だけに送信を許可する。エが正しい。実務ではOP25Bと併用し、認証なしの不正中継や送信元偽装によるスパム送信を抑止する。

選択肢ごとの解説

• ア.FTPのデータ転送用ポートの説明で、サブミッションポート587ではない。
• イ.入力フォームのデータ送信はHTTP/HTTPSで行われ、ポート587とは無関係で誤り。
• ウ.暗号化した遠隔ログインはSSH(22番)の説明で、サブミッションポートではない。
• エ.迷惑メール対策として25番の代わりに認証付き送信に使うという記述で正しい。