予想問題vol.10 問29

問29

SMTP-AUTHの特徴はどれか。
  • ISP管理下の動的IPアドレスからの電子メール送信について,管理外ネットワークのメールサーバへSMTP接続を禁止する。
  • PCからメールサーバへの電子メール送信時に,ユーザアカウントとパスワードによる利用者認証を行う。
  • PCからメールサーバへの電子メール送信は,POP接続で利用者認証済の場合にだけ許可する。
  • 電子メール送信元のサーバが,送信元ドメインのDNSに登録されていることを確認して,電子メールを受信する。
  • [出典]
  • 情報セキュリティ H27春期 問16

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

メールを送信・転送するプロトコルであるSMTPには、
  • 送信処理と転送処理を同一の仕組みで扱っている
  • メールの投稿をするユーザを認証する仕組みがない
  • 暗号化機能が標準で実装されていないため通信経路上を平文のメッセージが流れる
などの脆弱性があり、特に上記2つの原因によって複数のメールサーバの第三者中継を利用した迷惑メールの温床となっていました。

SMTP-AUTH(SMTP-Authentication)は、本来メール投稿にあたってユーザ認証の仕組みがなく、迷惑メールの温床となってたSMTPにユーザ認証機能を追加した方式です。使用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信するときにユーザ名とパスワードで認証を行い、認証されたユーザのみからのメール送信を許可することで不正な送信要求を遮断することができます。
  • OP25B(Outbound Port 25 Blocking)の説明です。
  • 正しい。STMTP-AUTHの説明です。
  • POP before SMTPの説明です。
  • SPF(Sender Policy Framework)の説明です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop