SMTP(Simple Mail Transfer Protocol)の脆弱性について述べる。
【脆弱性1】
メール送信にあたってユーザを認証する仕組みがない。
●脆弱性によって想定されるリスク
⇒スパムの踏み台になる。
●対策案
・SMTP-AUTHを使用
・POP Before SMTPを使用
・発信元アドレス(ドメイン名)による制御
・投稿用ポート(Submission:587/TCP)とSMTP-AUTHを使用し、投稿と配送を分離
・SMTP over TLS(SMTPS:465/TCP)を使用
【脆弱性2】
送信データ(メール)が平文でネットワークを流れる。
●脆弱性によって想定されるリスク
⇒パケット盗聴による情報漏洩。
●対策案
・Submission over TLS(587/TCP)を使用