HOME»オリジナル模擬試験3»問42
オリジナル模擬試験3 問42
問42
SMTP-AUTHを使ったメールセキュリティ対策はどれか。
- ISP管理下の動的IPアドレスからの電子メール送信について,管理外ネットワークのメールサーバへSMTP通信を禁止する。
- PCからの電子メール送信について,POP接続で利用者認証済の場合にだけ許可する。
- 通常のSMTPとは独立したサブミッションポートを使用して,メールサーバ接続時の認証を行う。
- 電子メール送信元のサーバについてDNSの逆引きが成功した場合にだけ,電子メール受信を許可する。
- [出典]
- 情報セキュリティ H22春期 問15
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
メールを送信・転送するプロトコルであるSMTPには、
SMTP-AUTH(SMTP-Authentication)は、本来メール投稿にあたってユーザー認証の仕組みがなく、迷惑メールの温床となってたSMTPにユーザー認証機能を追加した方式です。使用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信するときに「ユーザー名とパスワード」「チャレンジレスポンス」などで認証を行い、認証されたユーザーのみからのメール送信を許可することで不正な送信要求を遮断することができます。
- 送信処理と転送処理を同一の仕組みで扱っている
- メールの投稿をするユーザーを認証する仕組みがない
- 暗号化機能が標準で実装されていないため通信経路上を平文のメッセージが流れる
SMTP-AUTH(SMTP-Authentication)は、本来メール投稿にあたってユーザー認証の仕組みがなく、迷惑メールの温床となってたSMTPにユーザー認証機能を追加した方式です。使用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信するときに「ユーザー名とパスワード」「チャレンジレスポンス」などで認証を行い、認証されたユーザーのみからのメール送信を許可することで不正な送信要求を遮断することができます。
- OP25B(Outbound Port 25 Blocking)の説明です。
- POP before SMTPの説明です。
- 正しい。STMTP-AUTHの説明です。
- SPF(Sender Policy Framework)の説明です。