SMTP-AUTH認証はどれか。
ア | PASSコマンドの引数で用いられるパスワードをハッシュ値にして、その値でユーザー認証を行う。 |
イ | SMTPサーバへ電子メールを送信する前に電子メールを受信し、そのパスワード認証が行われたクライアントのIPアドレスに対して、一定時間だけ電子メールの送信を可能にする。 |
ウ | クライアントがSMTPサーバにアクセスするときにユーザー認証を行い、許可されたユーザーだけから電子メールを受け付ける。 |
エ | サーバはCAの公開鍵証明書をもち、クライアントから送信されたCAの署名付きクライアント証明書の妥当性を確認する。 |
答え ウ
【解説】
ア | SMTP-AUTHにPASSコマンドはありません。 |
イ | POP before SMTPの説明です。クライアントがサーバからメールを取り出すPOP3の認証を利用した技術で、SMTP-AUTHができるまでのつなぎの技術として使われました。 |
ウ | SMTP-AUTHでは、サーバにアクセスするときにパスワードによるユーザー認証を行い、ユーザー認証を通過したクライアントのみメールの送信が可能になります。 SMTP-AUTHには「PLAIN」「LOGIN」「CRAM-MD5」などがあり、「CRAM-MD5」以外ではパスワードはネットワーク上を平文で流れてしまいます。 |
エ | SMTP-AUTHではCAの公開鍵証明書を使用した利用者認証は行いません。 |
【キーワード】
・SMTP-AUTH