情報セキュリティマネジメント令和元年秋期 午前問28

午前問28

電子メールをドメインAの送信者がドメインBの宛先に送信するとき,送信者をドメインAのメールサーバで認証するためのものはどれか。

  • [この問題の出題歴]
  • 基本情報技術者 H29春期 問44

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

電子メールの送信プロトコルであるSMTPは、古典的な規格ということもあり、元来メールの投稿者を認証する仕組みが備わっていません。これはメールサーバ間の転送でも同様のため、第三者中継に乗じたスパムメールに悪用されていました。

SMTP-AUTH(SMTP Authentication)は、メール投稿にあたってユーザ認証の仕組みがないSMTPを拡張し、ユーザ認証機能を追加した仕様です。利用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信する際にユーザ名とパスワードで認証を行い、認証されたユーザのみからのメール送信を許可することで不正な送信要求を遮断することができます。
  • Authenticated POPの略。メール受信の際に、チャレンジレスポンス方式の認証を行うことで平文の認証情報がネットワークに流れるのを防止するプロトコルです。(POPにはユーザ名とパスワードがネットワークに平文で流れる脆弱性があります)
  • POP3 over TLSの略。TLSのセキュアな通信路上でメールソフトからメールサーバ間のPOP通信を行うプロトコルです。
  • Secure MIMEの略。公開鍵暗号技術を使用して認証、改ざん検出、暗号化などの機能を電子メールソフトに提供するものです。認証は送受双方のメールソフト間で行われます。
  • 正しい。SMTP-AUTHは、送信側のメールサーバで送信者を認証する仕組みです。
data-full-width-responsive="true">
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop