暗号認証攻撃手法|規格




2009年07月16日

POP before SMTP

 
POP before SMTP


メールの送信に先立って、POP3サーバによるユーザ認証を行い、認証に成功したIPアドレスからのみ、一定時間メールの送信を許可する方式。


一定時間の経過後は認証が消失してしまうため、再びPOPサーバにアクセスして認証作業を行う必要がある。なお、IPアドレスを保持するのはPOPサーバ側である。

星マーク.gif 頭を使いすぎてませんか?


SMTP サーバと POP サーバとの連携:

POP サーバは認証を通過したIP アドレスを記録し、SMTP サーバがメールの送信要求を受けつけると、POP サーバの記録内容を検索して、合致するIP アドレスがあれば、送信要求を受け付ける。

これによりメールサーバの利用権限のない攻撃者が、勝手にメールを送信することを防ぐことができる。



国際規格による情報セキュリティの保証手法



【関連用語】

送信ドメイン認証 メッセージ認証 画像認証 ゼロ知識証明

SenderID Domain Keys ディジタル署名 公開かぎ DNS


【関連書】
情報セキュリティの基礎についてまとめられておりわかりやすいです

情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き情報セキュリティ教本―組織の情報セキュリティ対策実践の手引き
情報処理推進機構

実教出版 2009-03
売り上げランキング : 38692

Amazonで詳しく見る
by G-Tools


-----------------------------------------------------------------
情報セキュリティ基礎
 
 
 
ラベル:pop 認証
posted by 管理人さん2 at 20:28| Comment(0) | TrackBack(1) | 認証 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

認証 用語:認証 VLAN
Excerpt:   ■認証 用語:認証 VLAN  ユーザ ID とパスワードごとによって、所属する VLAN を分けることが可能になっている認証技術を    <B>認証 VLA..
Weblog: テクニカルエンジニア(情報セキュリティ)受験にむけて...
Tracked: 2009-08-04 10:53