HOME»情報処理安全確保支援士掲示板»R2 午後1問2 設問2 #2
投稿する
»[0589] R2 午後1問2設問2(1)メールの通信暗号化 投稿数:5
»[0588] R2 午後1問1 設問2(2)サーバー証明書の検証 投稿数:5
R2 午後1問2 設問2 #2 [0591]
いなかうまさん(No.1)
R2 午後1問2 設問2 #2
メール通信を暗号化してなりすましを検出できるかどうかについて。
【攻撃者が装った《◯◯◯》を用意するようななりすましは、送信元の《◯◯◯》の真性性を確認して検出できる】とあり、この《◯◯◯》はIPA 公式解答では、《メールサーバ》となっています。
メールサーバの真正性の確認というのは、SMTPoverTLS の機能であるサーバ認証の機能のことを示しているという認識であってますか?
メール通信を暗号化してなりすましを検出できるかどうかについて。
【攻撃者が装った《◯◯◯》を用意するようななりすましは、送信元の《◯◯◯》の真性性を確認して検出できる】とあり、この《◯◯◯》はIPA 公式解答では、《メールサーバ》となっています。
メールサーバの真正性の確認というのは、SMTPoverTLS の機能であるサーバ認証の機能のことを示しているという認識であってますか?
2021.01.19 17:00
関数従属さん(No.2)
上記の認識であっているかと思います。
TLSにて、メールサーバのサーバ証明書を使用する事により
メールサーバの真正性の確認ができます。
TLSにて、メールサーバのサーバ証明書を使用する事により
メールサーバの真正性の確認ができます。
2021.01.19 22:57
いなかうまさん(No.3)
関数従属さん
ありがとうございます!
ありがとうございます!
2021.01.20 09:28
チョットいいですかさん(No.4)
すみません、関数従属さん(No.2)のコメントは?かと思います。
スレNO,591の(No.4)のように、SMTPoverTLSのサーバ証明書からでは、受信メールサーバ(ここでは外部メールサーバ)は送信元メールサーバの真正性の確認はできません。受信メールサーバと隣接した転送元メールサーバならサーバ証明書から真正性の確認ができます。
(隣接した転送元サーバがたまたま送信元メールサーバの場合は真正性の確認ができます)
ですが、ここの例では単純に、
送信元のメールサーバの真正性の確認は、SPFやSenderIDやDKIMやDomainKeysが適切と思います。
スレNO,591の(No.4)のように、SMTPoverTLSのサーバ証明書からでは、受信メールサーバ(ここでは外部メールサーバ)は送信元メールサーバの真正性の確認はできません。受信メールサーバと隣接した転送元メールサーバならサーバ証明書から真正性の確認ができます。
(隣接した転送元サーバがたまたま送信元メールサーバの場合は真正性の確認ができます)
ですが、ここの例では単純に、
送信元のメールサーバの真正性の確認は、SPFやSenderIDやDKIMやDomainKeysが適切と思います。
2021.02.03 18:35
関数従属さん(No.5)
SMTP over TLSは転送元、転送先の2サーバ間になりますので、
確かにチョットいいですかさんのおっしゃる通りになるかと思います。
確かにチョットいいですかさんのおっしゃる通りになるかと思います。
2021.02.14 13:39
その他のスレッド
»[0590] 令和2年度10月試験の合格証書番号 投稿数:3»[0589] R2 午後1問2設問2(1)メールの通信暗号化 投稿数:5
»[0588] R2 午後1問1 設問2(2)サーバー証明書の検証 投稿数:5