SMTP-AUTHにおける認証の動作を説明したものはどれか。
| ア | SMTPサーバは、クライアントがアクセスしてきた場合に利用者認証を行い、認証が成功したとき電子メールを受け付ける。 |
| イ | サーバは認証局のデジタル証明書をもち、クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認する。 |
| ウ | 電子メールを受信した際にパスワード認証が成功したクライアントのIPアドレスは、一定時間だけSMTPサーバへの電子メールの送信が許可される。 |
| エ | パスワードを秘匿するために、パスワードからハッシュ値を計算して、その値で利用者が電子メールを受信する際の利用者認証を行う。 |
答え ア
【解説】
| ア | SMTP-AUTHでは、サーバにアクセスするときにパスワードによるユーザー認証を行い、ユーザー認証を通過したクライアントのみメールの送信が可能になります。 SMTP-AUTHには「PLAIN」「LOGIN」「CRAM-MD5」などがあり、「CRAM-MD5」以外ではパスワードはネットワーク上を平文で流れてしまいます。 |
| イ | SMTP-AUTHではCAの公開鍵証明書を使用した利用者認証は行いません。 |
| ウ | POP before SMTPの説明です。クライアントがサーバからメールを取り出すPOP3の認証を利用した技術で、SMTP-AUTHができるまでのつなぎの技術として使われました。 |
| エ | SMTP-AUTHで使用している利用者認証機能はハッシュを使うもの以外の方法もあります。 |
【キーワード】
・SMTP-AUTH
- SMTP-AUTH認証(SMTP Authentication)
メール送信で使用するプロトコルのSMTP(Simple Mail Transfer Protocol)に利用者認証機能を追加した仕様です。
元々、SMTPには利用者認証機能がなく、スパムメールなどの不正送信行為などを防ぐことができず、セキュリティ上問題があったため、利用者認証機能を持ったSMTP-AUTHが制定されました。
SMTP-AUTHに対応したメールサーバ、メールクライアントは、利用者IDとパスワードで利用者認証を行い、許可された利用者のみがメール送信を行うことができます。
もっと、「SMTP-AUTH」について調べてみよう。
戻る
一覧へ
次へ