平成24年 春期 情報セキュリティスペシャリスト 午前II 問15

SMTP-AUTHを使ったメールセキュリティ対策はどれか。

 ア  ISP管理下の動的IPアドレスからの電子メール送信について、管理外ネットワークのメールサーバへSMTP通信を禁止する。
 イ  PCからの電子メール送信について、POP接続で利用者認証済の場合にだけ許可する。
 ウ  通常のSMTPとは独立したサブミッションポートを使用して、PCからメールサーバへの電子メール送信時の認証を行う。
 エ  電子メール送信元のサーバについてDNSの逆引きが成功した場合にだけ、電子メール受信を許可する。


答え ウ


解説

 ア  OP25B(Outbound Port 25 Blocking)の説明です。
 イ  POP before SMTPの説明です。
 ウ  SMTP-AUTHの説明です。
 エ  reject_unknown_clientの説明です。(DNSの逆引きができないことも多いので、あまりいい方法ではありません。)


キーワード
・SMTP-AUTH

キーワードの解説
  • SMTP-AUTH(SMTP Authentication)
    メール送信で使用するプロトコルのSMTP(Simple Mail Transfer Protocol)に利用者認証機能を追加した仕様です。
    元々、SMTPには利用者認証機能がなく、スパムメールなどの不正送信行為などを防ぐことができず、セキュリティ上問題があったため、利用者認証機能を持ったSMTP-AUTHが制定されました。
    SMTP-AUTHに対応したメールサーバ、メールクライアントは、利用者IDとパスワードで利用者認証を行い、許可された利用者のみがメール送信を行うことができます。

もっと、「SMTP-AUTH」について調べてみよう。

戻る 一覧へ 次へ