HOME»情報セキュリティスペシャリスト平成22年春期»午前Ⅱ 問15
情報セキュリティスペシャリスト平成22年春期 午前Ⅱ 問15
問15
SMTP-AUTHを使ったメールセキュリティ対策はどれか。
- ISP管理下の動的IPアドレスからの電子メール送信について,管理外ネットワークのメールサーバへSMTP通信を禁止する。
- PCからの電子メール送信について,POP接続で利用者認証済の場合にだけ許可する。
- 通常のSMTPとは独立したサブミッションポートを使用して,メールサーバ接続時の認証を行う。
- 電子メール送信元のサーバについてDNSの逆引きが成功した場合にだけ,電子メール受信を許可する。
- [出題歴]
- 安全確保支援士 R2秋期 問16
- 安全確保支援士 R4秋期 問14
- 情報セキュリティ H24春期 問15
- 情報セキュリティ H27春期 問16
- 情報セキュリティ H28秋期 問16
- 安全確保支援士 H30秋期 問14
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
電子メール送信・転送のプロトコルであるSMTPは、策定されたのが1982年と歴史が古く、電子メール送信に当たって以下の脆弱性があることが広く知られています。
SMTP-AUTH(SMTP Authentication)は、元来は電子メール送信にあたってユーザー認証の仕組みがないSMTPを拡張し、ユーザー認証機能を追加したものです。使用するにはメールサーバとメールクライアント(メールソフト)の双方が対応していることが必要ですが、メール送信するときにユーザー名とパスワードで認証を行い、認証されたユーザーのみからのメール送信を許可することで不正な送信要求を防止することができます。
- 送信処理と転送処理を同一の仕組みで扱っている
- 電子メールの投稿をするユーザーを認証する仕組みがない
- 暗号化機能が標準で実装されていないため、通信経路上を平文のメッセージが流れる
SMTP-AUTH(SMTP Authentication)は、元来は電子メール送信にあたってユーザー認証の仕組みがないSMTPを拡張し、ユーザー認証機能を追加したものです。使用するにはメールサーバとメールクライアント(メールソフト)の双方が対応していることが必要ですが、メール送信するときにユーザー名とパスワードで認証を行い、認証されたユーザーのみからのメール送信を許可することで不正な送信要求を防止することができます。
- OP25B(Outbound Port 25 Blocking)の説明です。
- POP before SMTPの説明です。
- 正しい。SMTP-AUTHの説明です。
- 架空のドメイン名を使用しているスパムメールでは送信元IPアドレスからドメインの逆引きができません。DNS逆引き方式は、これをスパムメール対策に利用したものです。