HOME»情報処理安全確保支援士掲示板»H28年・春午後試験Iの問について
投稿する

H28年・春午後試験Iの問について [0249]

 ふふふさん(No.1) 
初めまして
午後試験Iの問2(DMZ上の機器の情報セキュリティ、、)の問題でわからない個所を質問させてもらいます。

設問4で変更箇所がブラックリスト3になる理由を教えていただきたいです。
また、エンベロープとヘッダをどのようにメールサーバが使いわけるのかも知りたいです。特に"エンベロープの内容は、メールサーバがSMTPレベルで解釈する"とはどういう意味なのでしょうか?
よろしくお願いします。
2018.08.16 08:25
助け人さん(No.2) 
まず、"エンベロープの内容は、メールサーバがSMTPレベルで解釈する"は、問題文に見当たらないので、この説明は省きます。

メールサーバ間での流れを簡単に説明します。
HELOまたはEHLOコマンド(通信開始)  →
←  OK
MAIL FROMコマンド(送信者)  →
←  OK
RCPT TOコマンド(受信者)  →
←  OK
DATAコマンド(ヘッダ、ボディ)  →
←  OK


QUITコマンド(終了)  →
←  OK

エンベロープは、MAIL FROMコマンドとRCPT TOコマンドをあわせたものです。SPFは、メールを受信したサーバが、MAIL FROMコマンド中の送信者メールアドレスを基に、メールを送信したサーバの正当性を確認するものです。

メールボックスに格納され、クライアントに届くのは、ヘッダとボディです。エンベロープはサーバ間のみのやりとりで、クライアントには届きません。ヘッダには、送信者メールアドレス、受信者メールアドレスのほか、中継したメールサーバの情報も記録されます。ボディは、本文と添付ファイルから成ります。

整理すると、送信者メールアドレスと受信者メールアドレスは、エンベロープとヘッダの両方にあります。両方にあるのは冗長と思えますが、例えば、TO及びBCC宛のメールの場合、BCCの受信者メールアドレスは、RCPT TOコマンドにはありますが、ヘッダにはありません。

次に、ブラックリスト3である理由です。複合機用メールアドレスを詐称したメールとは、送信者メールアドレスを複合機用メールアドレスに設定したものです。このメールの受信者が送信者メールアドレスを信じてマルウェアに感染するわけですから、その送信者メールアドレスはヘッダ中のものです。したがって、ブラックリスト3です。
2018.08.16 16:55
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop