SPF(Sender Policy Framework)の仕組みはどれか。
- 電子メールを受信するサーバが,電子メールに付与されているデジタル署名を使って,送信元ドメインの詐称がないことを確認する。
- 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,送信元ドメインの詐称がないことを確認する。
- 電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。
- 電子メールを送信するサーバが,電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。
解答
イ
解説
SPF(Sender Policy Framework)は、電子メールの送信元ドメインの偽装を防ぐための認証方式です。具体的には、以下の仕組みで動作します。
- 送信側:送信側メールサーバーは、SPFレコードと呼ばれるレコードをDNSに登録します。SPFレコードには、そのドメインから送信されるメールの送信元IPアドレスが記載されています。
- 受信側:受信側メールサーバーは、受信したメールのヘッダー情報から送信元ドメインを取得し、DNSに問い合わせてそのドメインのSPFレコードを取得します。
- 検証:受信側メールサーバーは、取得したSPFレコードに記載されている送信元IPアドレスと、実際にメールを送信してきたIPアドレスを比較します。
- 判定:送信元IPアドレスがSPFレコードに記載されている場合、送信元ドメインの偽装がないと判定されます。一方、送信元IPアドレスがSPFレコードに記載されていない場合、送信元ドメインの偽装が疑われるため、そのメールを迷惑メールとして処理したり、受信を拒否したりする可能性があります。
- 電子メールを受信するサーバが,電子メールに付与されているデジタル署名を使って,送信元ドメインの詐称がないことを確認する。
DKIM(DomainKeys Identified Mail)の仕組みです。SPFは、デジタル署名ではなく、SPFレコードを使用して送信元ドメインの偽装を検出します。 - 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,送信元ドメインの詐称がないことを確認する。
正しいです。
SPF(Sender Policy Framework)の仕組みです。 - 電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。
電子メールアーカイブの説明です。 - 電子メールを送信するサーバが,電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。
電子メール承認ワークフローの説明です。
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ対策 |
出題歴
- AP 令和4年度秋期 問44
- FE 平成30年度春期 問40