HOMEサンプル問題・例題解説303試験の例題と解説322.2 メールサービス

303試験の例題と解説

322.2メールサービス

今回は303試験の試験範囲から、「322.2 メールサービス」についての例題を解いてみます。

■トピックの概要
このトピックの内容(2010年1月15日時点)は以下の通りです。トピックの詳細はこちらからご確認ください。

322.2 メールサービス
重要度:2

<説明>
Postfixメールサービスの使用方法と設定上のセキュリティ問題について経験と知識があること。
Sendmailのセキュリティ問題の認識も必要だが、その設定については認識していなくてよい。

<主要な知識範囲>

  • Postfix の安全性を中心とした設定
  • 安全性のある Sendmail
  • chroot 環境

<重要なファイル、用語、ユーティリティ>

  • /etc/postfix/
  • TLS

■例題
PostfixでTLSサポートを有効にすることで得られるセキュリティ上の利点として間違っているものを選びなさい。

  1. SMTPクライアントとやり取りされる認証情報が暗号化される
  2. SMTPクライアントとやり取りされるメール本文が暗号化される
  3. Postfixが受け取ったメール本文が暗号化される
  4. クライアント認証を行い、メール送信を受け付ける

※この例題は実際のLinuC試験とは異なります。

解答と解説

答えは 3. Postfixが受け取ったメール本文が暗号化されて転送される です。

PostfixのTLSサポートを有効にすることで、SMTP over TLSによる通信が可能になります。

メール送信時の認証は、SMTP AUTHによる認証やSASLによる認証などが使われています。これらの通信をさらにTLSで暗号化してやり取りすることで、安全性を高める仕組みです。

認証された後も、メール本体の送信をTLSで暗号化することで、その中身を見られないようにすることができます。

ただし、クライアントサーバ間でのメールは暗号化できても、外部のサーバへのメール転送は暗号化することができないので、必要に応じてPGPなどのメールそのものを暗号化する手段を併用する必要があるでしょう。

PostfixのTLS対応は他に、クライアント証明書を使った送信時認証や、サーバ証明書によるサーバなりすましの防止などの役割もあります。
SSL/TLSの仕組みと合わせて、確認しておくと良いでしょう。

  • 今回の解説について、理解できないポイントがあればどんどん質問を。
  • 採用になった方にはLPI-Japanオリジナルの記念品を贈呈します。
  • ご質問・ご意見はこちら
  • ※上記の解説とその内容については、例題作成者の監修です。
    内容や試験問題に関わるお問い合わせにつきましては、LPI-Japan事務局ではお応えできませんのでご了解ください。

このページのトップへ