HOME»情報処理安全確保支援士掲示板»平成25年春午後1問2を教えてください
投稿する
自分のとこのDNSにSPFレコードを登録する(送り主が自分でDNSに書いてたらオレオレ詐欺ですよ)んだから、そりゃそうでしょう。
平成25年春午後1問2を教えてください [0761]
コーブーさん(No.1)
過去問を1周して2周目に入っているのですが、この平成25年春午後1問2は苦戦しております。
わからないのでITACの本試験問題集、翔泳社の過去問題集、技術評論社の過去問題集をアマゾンの中古で買って解説を読みましたが今一ピンときませんでした。
おそらく解説は受験者はこれは当然分かっているだろうという前提で書いていると思うのですがその前提がわからないのです。
セ**シリーズではそれがわかるのですが…。
SPFの理解が足りないのでしょうか?
有識者の方、何卒ご教授のほど宜しくお願い致します。。
わからないのでITACの本試験問題集、翔泳社の過去問題集、技術評論社の過去問題集をアマゾンの中古で買って解説を読みましたが今一ピンときませんでした。
おそらく解説は受験者はこれは当然分かっているだろうという前提で書いていると思うのですがその前提がわからないのです。
セ**シリーズではそれがわかるのですが…。
SPFの理解が足りないのでしょうか?
有識者の方、何卒ご教授のほど宜しくお願い致します。。
2021.12.18 22:05
GinSanaさん(No.2)
★SC ブロンズマイスター
PM1問2のどのへんがわからないかにもよるんじゃないですかね。
abcの穴埋めでbcは常識ですがaはUDPでTCPなら仮にインチキなIPアドレスをSYNで送られてもそのあとのハンドシェイクが成立しないからTCPが確立しないだろ、ってのとかでわかります
SPFそのものがわからんとなると、だいたい流れは
送信元メールサーバ(203.0.113.25)→受信先メールサーバ(x.y.0.1)
SMTP通信
↓
MAIL FROMコマンド
user@《example.jp》
受信先メールサーバ→DNSサーバ
example.jpのtxtレコードは?
"v=spf/ip4:203.0.113.0/24 -all"
で
送信元メールサーバのIPアドレスとtxtレコードから引いたIPアドレスを照合して合っていたらSMTP通信
違ったら差出人詐称扱いで拒否
これがSPFです
abcの穴埋めでbcは常識ですがaはUDPでTCPなら仮にインチキなIPアドレスをSYNで送られてもそのあとのハンドシェイクが成立しないからTCPが確立しないだろ、ってのとかでわかります
SPFそのものがわからんとなると、だいたい流れは
送信元メールサーバ(203.0.113.25)→受信先メールサーバ(x.y.0.1)
SMTP通信
↓
MAIL FROMコマンド
user@《example.jp》
受信先メールサーバ→DNSサーバ
example.jpのtxtレコードは?
"v=spf/ip4:203.0.113.0/24 -all"
で
送信元メールサーバのIPアドレスとtxtレコードから引いたIPアドレスを照合して合っていたらSMTP通信
違ったら差出人詐称扱いで拒否
これがSPFです
2021.12.18 22:50
コーブーさん(No.3)
Ginsana様
投稿ありがとうございます。
ご解説頂いたことは私でもわかるのですが、この問題は受信側が自分のDNSのSPFレコードを参照していることがよくわからないのです。
どの問題集のこの問題の解説や上原本、わくスタ、ALLinONEにもそのあたりが書いていません。
そこのご解説を是非ともよろしくお願いいたします。
投稿ありがとうございます。
ご解説頂いたことは私でもわかるのですが、この問題は受信側が自分のDNSのSPFレコードを参照していることがよくわからないのです。
どの問題集のこの問題の解説や上原本、わくスタ、ALLinONEにもそのあたりが書いていません。
そこのご解説を是非ともよろしくお願いいたします。
2021.12.19 10:35
GinSanaさん(No.4)
★SC ブロンズマイスター
>この問題は受信側が自分のDNSのSPFレコードを参照していることがよくわからないのです。
自分のとこのDNSにSPFレコードを登録する(送り主が自分でDNSに書いてたらオレオレ詐欺ですよ)んだから、そりゃそうでしょう。
2021.12.19 14:12
コーブーさん(No.5)
GinSana様
返信ありがとうございます。
何となくわかってきました。
メールのドメインの名前解決もインターネット上のWebサイトの名前解決と同じようにまずは自分のDNSキャッシュサーバを参照するのですね。
ありがとうございました。
返信ありがとうございます。
何となくわかってきました。
メールのドメインの名前解決もインターネット上のWebサイトの名前解決と同じようにまずは自分のDNSキャッシュサーバを参照するのですね。
ありがとうございました。
2021.12.19 15:24