応用情報技術者試験令和5年春午前問44 解説付き過去問

問題

スパムメール対策として、サブミッションポート(ポート番号587)を導入する目的はどれか。

DNSサーバにSPFレコードを問い合わせる。

DNSサーバに登録されている公開鍵を使用して、デジタル署名を検証する。

POP before SMTPを使用して、メール送信者を認証する。

SMTP-AUTHを使用して、メール送信者を認証する。

この問題は、スパムメール対策として導入されるサブミッションポート（ポート番号587）の役割に関する理解を問うものです。

サブミッションポートの概要
通常のメール送信に使用されるSMTP（ポート番号25）は、以前はメールリレー用にも使われており、スパムメールの踏み台として悪用されるケースがありました。
これを防ぐため、正規の利用者がメールを送信する際には、専用のポートであるサブミッションポート（587番）を使用することが推奨されています。
SMTP-AUTHによる送信者認証
サブミッションポートでは、SMTP-AUTH（SMTP Authentication）という仕組みによって送信者の認証を行うことができます。
ユーザIDとパスワードによる認証を行うことで、スパム送信者などの第三者がメール送信に不正利用するのを防止することができます。
スパム対策としての有効性
SMTP-AUTHをサブミッションポートと併用することで、メールサーバが正規の利用者のみからの送信を受け付けるように制限できます。
この仕組みは、スパムメールの送信防止において基本的かつ重要な対策です。

したがって、サブミッションポートの導入目的として正しいのは、「SMTP-AUTHを使用して、メール送信者を認証すること」です。