SMTP(Simple Mail Transfer Protocol)の脆弱性について述べる。

 

【脆弱性１】

メール送信にあたってユーザを認証する仕組みがない。

 

●脆弱性によって想定されるリスク

⇒スパムの踏み台になる。

 

●対策案

　・SMTP-AUTHを使用

　・POP Before SMTPを使用

　・発信元アドレス（ドメイン名）による制御

　・投稿用ポート（Submission：587/TCP）とSMTP-AUTHを使用し、投稿と配送を分離

　・SMTP over TLS（SMTPS：465/TCP）を使用

 

【脆弱性２】

送信データ（メール）が平文でネットワークを流れる。

 

●脆弱性によって想定されるリスク

⇒パケット盗聴による情報漏洩。

 

●対策案

　・Submission over TLS（587/TCP）を使用

　・SMTP over TLS（SMTPS：465/TCP）を使用

　・メール暗号化ツール（PGP、S/MIMEなど）を使用