情報セキュリティ対策 (全55問中15問目)

No.15

SPF(Sender Policy Framework)の仕組みはどれか。
  • 電子メールを受信するサーバが,電子メールに付与されているデジタル署名を使って,送信元ドメインの詐称がないことを確認する。
  • 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,ドメインの詐称がないことを確認する。
  • 電子メールを送信するサーバが,送信する電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。
  • 電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。
  • [出題歴]
  • 応用情報技術者 R4秋期 問44
  • 基本情報技術者 H30秋期 問40
  • 情報セキュマネ H29春期 問3

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

SPF(Sender Policy Framework)は、メールを送信しようとしてきたメールサーバのIPアドレス情報を検証することで、正規のサーバからのメール送信であるかどうか確認することができる技術です。受信メールサーバ側がメールの送信元ドメインを管理するDNSサーバに問い合わせ、返されたIPアドレスが送信元メールサーバのIPアドレスと一致するかどうかでなりすましを検知します。

SPFでは以下の手順で電子メールの送信元IPアドレスの検証を行います。
  1. 送信側は、送信側ドメインのDNSサーバのSPFレコード(またはTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開しておく。
  2. 送信側から受信側へ、SMTPメールが送信される。
  3. 受信側メールサーバは、受信側ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得する。
  4. SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断する。
40.gif/image-size:577×280
この仕組みを踏まえて各選択肢の正誤を判断します。
  • SPFではデジタル署名を使用しません。記述はDKIM(DomainKeys Identified Mail)の仕組みです。
  • 正しい。SPFの仕組みです。
  • メールの誤送信を防止するための仕組みです。
  • メールアーカイブシステムの仕組みです。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop