SMTP-AUTH

特徴

  • SMTP-AUTH(SMTP Service Extension for Authentication)とは、SMTP(Simple Mail Transfer Protocol)の拡張機能で、メールクライアントからメールサーバへの電子メール送信時に、利用者IDとパスワードによる利用者認証を行うものである。
  • SMTPではメールサーバを利用する利用者認証機能を持っていない。そのため誰でも電子メールを送信でき、メールサーバが迷惑メールの踏み台にされる攻撃が多くなる。そこで、SMTP-AUTH機能が追加された。
  • SMTP-AUTHでは、SASL(Simple Authentication and Security Layer)という方法でメールクライアントとメールサーバ間で使用する認証方式を決定する。

過去問

平成30年度 秋期 情報処理安全確保支援士試験

【出典:情報処理安全確保支援士試験 平成30年度 秋期 午前2 問14(一部、加工あり)】

SMTP-AUTHの特徴はどれか。

  1. ISP管理下の動的IPアドレスから管理外ネットワークのメールサーバへのSMTP接続を禁止する。
    →OP25B(Outband Port 25 Blocking)のことです。
  2. 電子メール送信元のサーバが、送信元ドメインのDNSに登録されていることを確認して、電子メールを受信する。
    →SPF(Sender Policy Framework)や、DKIM(DomainKeys Identified Mail)などによる送信ドメイン認証のことです。
  3. メールクライアントからメールサーバへの電子メール送信時に、利用者IDとパスワードによる利用者認証を行う。
    →正解
  4. メールクライアントからメールサーバへの電子メール送信は、POP接続で利用者認証済みの場合にだけ許可する。
    →POP before SMTPのことです。

次の記事

TLS