セキュリティ実装技術 (全55問中19問目)

No.19

スパムメール対策として,サブミッションポート(ポート番号587)を導入する目的はどれか。
  • DNSサーバに登録されている公開鍵を用いて署名を検証する。
  • DNSサーバにSPFレコードを問い合わせる。
  • POP before SMTPを使用して,メール送信者を認証する。
  • SMTP-AUTHを使用して,メール送信者を認証する。

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

ISPでスパムメール対策OP25B(Outbound Port 25 Blocking)が行われていると、"25/TCP"を使う通信では正当な利用者でさえ外部のメールサーバと直接コネクションを確立することができなくなってしまいます(例えば外出先で自分が契約しているISPのメールサーバから送信できないなど)。この弊害を解消するためにサブミッションポート"587/TCP"が利用されるようになりました。

サブミッションポートは、ユーザーのメールソフト(メーラー)からメールサーバにメールを届けるときに使用する送信専用のポート番号です。メールサーバでは、サブミッションポートにアクセスしてきたユーザをSMTP-AUTHで認証し、認証できたユーザのみからの送信を受け付けることで、スパマーの悪用を防ぎつつ、外部のメールサーバを使用したメール送信を可能にします。

したがってサブミッションポートの導入目的は「SMTP-AUTHによる送信者認証」が適切です。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop