HOME»情報処理安全確保支援士掲示板»平成28年春午後1問2設問4
投稿する
»[0523] 過去問はどの程度前のものまでやるべきか? 投稿数:3
»[0522] H31春 午後1問2 設問2(3) 投稿数:5
平成28年春午後1問2設問4 [0525]
みなみやまさん(No.1)
平成28年春午後1問2設問4
外部メールサーバーに複合機の送信者メールアドレスをブラックリストに登録する、というのが設問の流れです。
この時、[メールヘッダの送信者アドレスとブラックリスト3の照合結果よってメールを拒否する]が正解なのですが、なぜ[エンベロープの送信者メールアドレスとブラックリスト1の照合結果によってメールを拒否する]ではいけないのでしょうか?
外部メールサーバーに複合機の送信者メールアドレスをブラックリストに登録する、というのが設問の流れです。
この時、[メールヘッダの送信者アドレスとブラックリスト3の照合結果よってメールを拒否する]が正解なのですが、なぜ[エンベロープの送信者メールアドレスとブラックリスト1の照合結果によってメールを拒否する]ではいけないのでしょうか?
2020.09.01 14:09
ゆうきさん(No.2)
「複合機用メールアドレスを詐称したメール」によるマルウェア感染を防ぐためのサーバ設定変更、というのがポイントかと。
エンベロープでのフィルタリングの場合、複合機用メールアドレスを詐称している攻撃者のメールアドレスが分かっていないと登録できないですよね。
複合機用メールアドレスをブラックリストに登録しても、詐称メールの方は通してしまうことになります。
遮断したいメールは送信者が複合機用メールアドレスであるように見せているのだから、ヘッダの送信者アドレスは複合機用メールアドレスとなっているはずです。
また、複合機用メールアドレスの本来の使われ方としてはインターネットから社内に送信されることはないので、
外部メールサーバでヘッダのフィルタリングを行っても、本来の機能には支障がありません。
このような説明で納得できますでしょうか…?
エンベロープでのフィルタリングの場合、複合機用メールアドレスを詐称している攻撃者のメールアドレスが分かっていないと登録できないですよね。
複合機用メールアドレスをブラックリストに登録しても、詐称メールの方は通してしまうことになります。
遮断したいメールは送信者が複合機用メールアドレスであるように見せているのだから、ヘッダの送信者アドレスは複合機用メールアドレスとなっているはずです。
また、複合機用メールアドレスの本来の使われ方としてはインターネットから社内に送信されることはないので、
外部メールサーバでヘッダのフィルタリングを行っても、本来の機能には支障がありません。
このような説明で納得できますでしょうか…?
2020.09.01 15:15
グルタミンさん(No.3)
この投稿は投稿者により削除されました。(2020.09.02 08:25)
2020.09.02 08:25
グルタミンさん(No.4)
解説はゆうきさんの言う通りな感じですが、もし、そもそもエンベロープが何かよくわからない、メール送信の流れがあまりよくわからないという場合は、迷惑メール相談センターのPDF資料がおすすめです。(全部、無料ですぐにダウンロードできます)
特に基本的な仕組みを把握したいだけなら、
・迷惑メール白書2019の第二章
・送信ドメイン認証技術導入マニュアル第2版
がおすすめです。仕組みを正確に理解したいなら後者の方がおすすめです。2011とちょっと古いですが、メールの基礎やSPFやDKIMの理解をする上で支障はありません。
特に基本的な仕組みを把握したいだけなら、
・迷惑メール白書2019の第二章
・送信ドメイン認証技術導入マニュアル第2版
がおすすめです。仕組みを正確に理解したいなら後者の方がおすすめです。2011とちょっと古いですが、メールの基礎やSPFやDKIMの理解をする上で支障はありません。
2020.09.02 08:25
みなみやまさん(No.5)
ゆうきさん
ありがとありがとうございます。
メールヘッダとエンベロープの役割を混同していました。
ブラックリストとしてエンベロープで該当メールアドレスを遮断しても、該当メールアドレスを詐称しているメールが通過してしまうのでブラックリストの意味がない(遮断できない)。
よってメールヘッダの情報で該当メールアドレスを遮断する。
ありがとありがとうございます。
メールヘッダとエンベロープの役割を混同していました。
ブラックリストとしてエンベロープで該当メールアドレスを遮断しても、該当メールアドレスを詐称しているメールが通過してしまうのでブラックリストの意味がない(遮断できない)。
よってメールヘッダの情報で該当メールアドレスを遮断する。
2020.09.03 00:28
みなみやまさん(No.6)
グルタミンさん
送信ドメイン認証技術導入マニュアル、大変参考になりました。
こんなに詳しく書かれてあるなんて!
ありがとうございました。
送信ドメイン認証技術導入マニュアル、大変参考になりました。
こんなに詳しく書かれてあるなんて!
ありがとうございました。
2020.09.03 00:30
その他のスレッド
»[0524] 2018年春 午後Ⅱ問2 設問4(2) 投稿数:1»[0523] 過去問はどの程度前のものまでやるべきか? 投稿数:3
»[0522] H31春 午後1問2 設問2(3) 投稿数:5