情報処理安全確保支援士令和5年春期 午前Ⅰ 問14

問14

スパムメール対策として,サブミッションポート(ポート番号587)を導入する目的はどれか。
  • DNSサーバにSPFレコードを問い合わせる。
  • DNSサーバに登録されている公開鍵を使用して,デジタル署名を検証する。
  • POP before SMTPを使用して,メール送信者を認証する。
  • SMTP-AUTHを使用して,メール送信者を認証する。
  • [出典]
  • 応用情報技術者
    令和5年春期 問44と同題

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

スパムメールは、追跡やブロックのリスクを避けるために、自身のISPのメールサーバを介さずに直接外部のメールサーバとコネクションを確立して、送信されることが普通です。このようなスパムメールの送信をブロックするため、ISPでは、ISP外部のメールサーバと直接コネクションを確立しようとする外向きの通信をブロックするOP25B(Outbound Port 25 Blocking)という対策を行っています。OP25Bが実施されていると、たとえ正当な利用者であっても、通常の"25/TCP"のSMTP通信を使って外部のメールサーバと直接コネクションを確立することができなくなります。これにより、外出先で自分が契約しているISPのメールサーバから送信できないなどの問題が生じます。

サブミッションポートは、SMTPを拡張したプロトコルであり、利用者のメールソフト(メーラー)からメールサーバに対して、メールの送信を依頼するときに使用する送信専用のポート番号です。通常のメール送信に使われるSMTP(25/TCP)と異なり、SMTP-AUTHによる送信者認証が用意されているため、メールサーバは認証を受けた利用者からのメールのみを送信することが可能となります。これによりスパマーの悪用を防ぎつつ、外部のメールサーバを使用したメール送信を可能にしています。

したがって、サブミッションポートの導入目的は「SMTP-AUTHによる送信者認証」が適切です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop