セキュリティ実装技術 (全74問中73問目)
No.73
SMTP-AUTH認証はどれか。
出典:平成18年秋期 問74
- PASSコマンドの引数で用いられるパスワードをハッシュ値にして,その値でユーザー認証を行う。
- SMTPサーバへ電子メールを送信する前に電子メールを受信し,そのパスワード認証が行われたクライアントのIPアドレスに対して,一定時間だけ電子メールの送信を可能にする。
- クライアントがSMTPサーバにアクセスするときにユーザー認証を行い,許可されたユーザーだけから電子メールを受け付ける。
- サーバはCAの公開鍵証明書をもち,クライアントから送信されたCAの署名付きクライアント証明書の妥当性を確認する。
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
電子メールを送信・転送するプロトコルであるSMTPには、
SMTP-AUTH(SMTP-Authentication)は、メール投稿にあたってユーザー認証の仕組みがないSMTPにユーザー認証機能を追加した方式です。使用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信するときに「ユーザー名とパスワード」「チャレンジレスポンス」などで認証を行い、認証されたユーザーのみからのメール送信を許可することで不正な送信要求を遮断することができます。
- 送信処理と転送処理を同一の仕組みで扱っている
- メールの投稿をするユーザーを認証する仕組みがない
- 暗号化機能が標準で実装されていないため通信経路上を平文のメッセージが流れる
SMTP-AUTH(SMTP-Authentication)は、メール投稿にあたってユーザー認証の仕組みがないSMTPにユーザー認証機能を追加した方式です。使用するにはメールサーバとクライアントの双方が対応していなければなりませんが、メール送信するときに「ユーザー名とパスワード」「チャレンジレスポンス」などで認証を行い、認証されたユーザーのみからのメール送信を許可することで不正な送信要求を遮断することができます。
- APOP(Authenticated POP)の説明です。
- POP before SMTPの説明です。
- 正しい。SMTP-AUTHの説明です。
- DKIM(DomainKeys Identified Mail)の説明です。