HOME»情報処理安全確保支援士掲示板»令和元年度秋期 午後Ⅰ 問1、SPF認証について
投稿する
»[0849] 令和3年秋期 午後Ⅰ 問2に正誤表の追加希望 投稿数:2
»[0848] 解答の解像度について 投稿数:1
令和元年度秋期 午後Ⅰ 問1、SPF認証について [0851]
勉強中の者さん(No.1)
SPF認証についての質問です。
(問1、4ページの記述)
【U主任:メール送信側のDNSサーバ、メール受信側のメールサーバの両方がSPFに対応している状態であっても、その間にSPFに対応している別のメールサーバがEnvelope-FROMを変えずにメールをそのまま転送する場合は、メール受信側のメールサーバにおいて、SPF認証が失敗してしまうという制約があります】
とあります。
私の理解では、
SPFは、メール送信先のメールサーバがメールを受信した際、メール送信元ドメインのDNSサーバにSPFレコードを問い合わせ、SPFレコードに記録されたIPアドレスと、当該メールの送信元メールサーバ(一番最初に送信したメールサーバ)のIPアドレスが一致すれば、
送信元は詐称されていないと判断できるもの、
と理解しています。
設問では、「その間にSPFに対応している別のメールサーバがEnvelope-FROMを変えずにメールをそのまま転送する場合は、メール受信側のメールサーバにおいて、SPF認証が失敗してしまう」とありますが、
メールの送信経路中に、別のメールサーバが介在したとしても、前記SPFレコードのIPアドレスと、送信元メールサーバ(一番最初に送信したメールサーバ)のIPアドレスは、変わらないと思うので、SPF認証は通るのではないのでしょうか。
私の認識誤りもしれません。どなたかご教示願います。
(問1、4ページの記述)
【U主任:メール送信側のDNSサーバ、メール受信側のメールサーバの両方がSPFに対応している状態であっても、その間にSPFに対応している別のメールサーバがEnvelope-FROMを変えずにメールをそのまま転送する場合は、メール受信側のメールサーバにおいて、SPF認証が失敗してしまうという制約があります】
とあります。
私の理解では、
SPFは、メール送信先のメールサーバがメールを受信した際、メール送信元ドメインのDNSサーバにSPFレコードを問い合わせ、SPFレコードに記録されたIPアドレスと、当該メールの送信元メールサーバ(一番最初に送信したメールサーバ)のIPアドレスが一致すれば、
送信元は詐称されていないと判断できるもの、
と理解しています。
設問では、「その間にSPFに対応している別のメールサーバがEnvelope-FROMを変えずにメールをそのまま転送する場合は、メール受信側のメールサーバにおいて、SPF認証が失敗してしまう」とありますが、
メールの送信経路中に、別のメールサーバが介在したとしても、前記SPFレコードのIPアドレスと、送信元メールサーバ(一番最初に送信したメールサーバ)のIPアドレスは、変わらないと思うので、SPF認証は通るのではないのでしょうか。
私の認識誤りもしれません。どなたかご教示願います。
2022.04.10 14:12
pixさん(No.2)
★SC ダイヤモンドマイスター
「メールの中継」と「メールの転送」を混同しているようです。
「メールの中継」:
メール配信のために複数のメールサーバを通過する。
「メールの転送」:
メールアプリなどの機能で、自分が受信したメールを
別のメールアドレスに自動再送信する。
例)
Webメールアプリのアドレス:myname@webmail.org
->別のメールアドレスへ転送:myname@anothermail.org
この時メールのドメインが変わるためそのままではSPF認証が
失敗するということです。
「メールの中継」:
メール配信のために複数のメールサーバを通過する。
「メールの転送」:
メールアプリなどの機能で、自分が受信したメールを
別のメールアドレスに自動再送信する。
例)
Webメールアプリのアドレス:myname@webmail.org
->別のメールアドレスへ転送:myname@anothermail.org
この時メールのドメインが変わるためそのままではSPF認証が
失敗するということです。
2022.04.10 14:26
勉強中の者さん(No.3)
私なりに調べて整理しました。
①メール中継サービスにより、ドメインが変わる。この時点で、変更後ドメインのメールサーバが送信メールサーバになる。
②Envelope-FROMがそのままなので、受信メールサーバは、変更前ドメインのDNSサーバにSPFレコードを確認しに行く。
③上記SPFレコードには、①の変更後ドメインのメールサーバのIPアドレスが含まれていないのでSPF認証が失敗する。
このように理解できました。
いろいろと勉強になり、ありがとうございました。
①メール中継サービスにより、ドメインが変わる。この時点で、変更後ドメインのメールサーバが送信メールサーバになる。
②Envelope-FROMがそのままなので、受信メールサーバは、変更前ドメインのDNSサーバにSPFレコードを確認しに行く。
③上記SPFレコードには、①の変更後ドメインのメールサーバのIPアドレスが含まれていないのでSPF認証が失敗する。
このように理解できました。
いろいろと勉強になり、ありがとうございました。
2022.04.10 21:22
その他のスレッド
»[0850] 平成24年秋期 午後II 問1 設問4 (1) 投稿数:3»[0849] 令和3年秋期 午後Ⅰ 問2に正誤表の追加希望 投稿数:2
»[0848] 解答の解像度について 投稿数:1