特徴
- SMTP-AUTH(SMTP Service Extension for Authentication)とは、SMTP(Simple Mail Transfer Protocol)の拡張機能で、メールクライアントからメールサーバへの電子メール送信時に、利用者IDとパスワードによる利用者認証を行うものである。
- SMTPではメールサーバを利用する利用者認証機能を持っていない。そのため誰でも電子メールを送信でき、メールサーバが迷惑メールの踏み台にされる攻撃が多くなる。そこで、SMTP-AUTH機能が追加された。
- SMTP-AUTHでは、SASL(Simple Authentication and Security Layer)という方法でメールクライアントとメールサーバ間で使用する認証方式を決定する。
過去問
情報処理安全確保支援士試験 令和2年度 秋期 午前2 問16
情報処理安全確保支援士試験 平成30年度 秋期 午前2 問14
【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問16(一部、加工あり)】
【出典:情報処理安全確保支援士試験 平成30年度 秋期 午前2 問14(一部、加工あり)】
SMTP-AUTHの特徴はどれか。
- ISP管理下の動的IPアドレスから管理外ネットワークのメールサーバへのSMTP接続を禁止する。
→OP25B(Outband Port 25 Blocking)のことです。 - 電子メール送信元のサーバが送信元ドメインのDNSに登録されていることを確認してから、電子メールを受信する。
→SPF(Sender Policy Framework)や、DKIM(DomainKeys Identified Mail)などによる送信ドメイン認証のことです。 - メールクライアントからメールサーバへの電子メール送信時に、利用者IDとパスワードによる利用者認証を行う。
→正解 - メールクライアントからメールサーバへの電子メール送信は、POP接続で利用者認証済みの場合にだけ許可する。
→POP before SMTPのことです。