情報処理安全確保支援士平成30年秋期 午前Ⅱ 問14

問14

SMTP-AUTHの特徴はどれか。
  • ISP管理下の動的IPアドレスから管理外ネットワークのメールサーバへのSMTP接続を禁止する。
  • 電子メール送信元のサーバが,送信元ドメインのDNSに登録されていることを確認して,電子メールを受信する。
  • メールクライアントからメールサーバへの電子メール送信時に,利用者IDとパスワードによる利用者認証を行う。
  • メールクライアントからメールサーバへの電子メール送信は,POP接続で利用者認証済みの場合にだけ許可する。
  • [出題歴]
  • 安全確保支援士 R2秋期 問16
  • 安全確保支援士 R4秋期 問14
  • 情報セキュリティ H22春期 問15
  • 情報セキュリティ H24春期 問15
  • 情報セキュリティ H27春期 問16
  • 情報セキュリティ H28秋期 問16

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

電子メール送信・転送のプロトコルであるSMTPは、策定されたのが1982年と歴史が古く、電子メール送信に当たって以下の脆弱性があることが広く知られています。
  • 送信処理と転送処理を同一の仕組みで扱っている
  • 電子メールの投稿をするユーザーを認証する仕組みがない
  • 暗号化機能が標準で実装されていないため、通信経路上を平文のメッセージが流れる
特に上記2つの仕様が原因となり、複数のメールサーバの第三者中継を利用したスパムメールの温床となっていました。

SMTP-AUTH(SMTP Authentication)は、元来は電子メール送信にあたってユーザー認証の仕組みがないSMTPを拡張し、ユーザー認証機能を追加したものです。使用するにはメールサーバとメールクライアント(メールソフト)の双方が対応していることが必要ですが、メール送信するときにユーザー名とパスワードで認証を行い、認証されたユーザーのみからのメール送信を許可することで不正な送信要求を防止することができます。
  • OP25B(Outbound Port 25 Blocking)の説明です。
  • SPF(Sender Policy Framework)の説明です。
  • 正しい。SMTP-AUTHの説明です。
  • POP before SMTPの説明です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop