資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

AP 令和4年度秋期 問44

 

 SPF(Sender Policy Framework)の仕組みはどれか。

  1. 電子メールを受信するサーバが,電子メールに付与されているデジタル署名を使って,送信元ドメインの詐称がないことを確認する。
  2. 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,送信元ドメインの詐称がないことを確認する。
  3. 電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。
  4. 電子メールを送信するサーバが,電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。

解答・解説

解答

 イ

解説

 SPF(Sender Policy Framework)は、電子メールの送信元ドメインの偽装を防ぐための認証方式です。具体的には、以下の仕組みで動作します。

  1. 送信側:送信側メールサーバーは、SPFレコードと呼ばれるレコードをDNSに登録します。SPFレコードには、そのドメインから送信されるメールの送信元IPアドレスが記載されています。
  2. 受信側:受信側メールサーバーは、受信したメールのヘッダー情報から送信元ドメインを取得し、DNSに問い合わせてそのドメインのSPFレコードを取得します。
  3. 検証:受信側メールサーバーは、取得したSPFレコードに記載されている送信元IPアドレスと、実際にメールを送信してきたIPアドレスを比較します。
  4. 判定:送信元IPアドレスがSPFレコードに記載されている場合、送信元ドメインの偽装がないと判定されます。一方、送信元IPアドレスがSPFレコードに記載されていない場合、送信元ドメインの偽装が疑われるため、そのメールを迷惑メールとして処理したり、受信を拒否したりする可能性があります。

  1. 電子メールを受信するサーバが,電子メールに付与されているデジタル署名を使って,送信元ドメインの詐称がないことを確認する。
    DKIM(DomainKeys Identified Mail)の仕組みです。SPFは、デジタル署名ではなく、SPFレコードを使用して送信元ドメインの偽装を検出します。

  2. 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,送信元ドメインの詐称がないことを確認する。
    正しいです。
    SPF(Sender Policy Framework)の仕組みです。

  3. 電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。
    電子メールアーカイブの説明です。

  4. 電子メールを送信するサーバが,電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。
    電子メール承認ワークフローの説明です。

参考情報

分野・分類
分野 テクノロジ系
大分類 技術要素
中分類 セキュリティ
小分類 情報セキュリティ対策
出題歴
  • AP 令和4年度秋期 問44
  • FE 平成30年度春期 問40

前問 一覧 次問