HOME»情報処理安全確保支援士掲示板»令和元年度秋期 午後Ⅰ 問1、SPF認証について
投稿する

令和元年度秋期 午後Ⅰ 問1、SPF認証について [0851]

 勉強中の者さん(No.1) 
SPF認証についての質問です。
(問1、4ページの記述)
【U主任:メール送信側のDNSサーバ、メール受信側のメールサーバの両方がSPFに対応している状態であっても、その間にSPFに対応している別のメールサーバがEnvelope-FROMを変えずにメールをそのまま転送する場合は、メール受信側のメールサーバにおいて、SPF認証が失敗してしまうという制約があります】
とあります。

私の理解では、
SPFは、メール送信先のメールサーバがメールを受信した際、メール送信元ドメインのDNSサーバにSPFレコードを問い合わせ、SPFレコードに記録されたIPアドレスと、当該メールの送信元メールサーバ(一番最初に送信したメールサーバ)のIPアドレスが一致すれば、
送信元は詐称されていないと判断できるもの、
と理解しています。

設問では、「その間にSPFに対応している別のメールサーバがEnvelope-FROMを変えずにメールをそのまま転送する場合は、メール受信側のメールサーバにおいて、SPF認証が失敗してしまう」とありますが、
メールの送信経路中に、別のメールサーバが介在したとしても、前記SPFレコードのIPアドレスと、送信元メールサーバ(一番最初に送信したメールサーバ)のIPアドレスは、変わらないと思うので、SPF認証は通るのではないのでしょうか。

私の認識誤りもしれません。どなたかご教示願います。
2022.04.10 14:12
pixさん(No.2) 
SC ダイヤモンドマイスター
「メールの中継」と「メールの転送」を混同しているようです。

「メールの中継」:
メール配信のために複数のメールサーバを通過する。

「メールの転送」:
メールアプリなどの機能で、自分が受信したメールを
別のメールアドレスに自動再送信する。
例)
Webメールアプリのアドレス:myname@webmail.org
->別のメールアドレスへ転送:myname@anothermail.org
この時メールのドメインが変わるためそのままではSPF認証が
失敗するということです。
2022.04.10 14:26
 勉強中の者さん(No.3) 
私なりに調べて整理しました。
①メール中継サービスにより、ドメインが変わる。この時点で、変更後ドメインのメールサーバが送信メールサーバになる。
②Envelope-FROMがそのままなので、受信メールサーバは、変更前ドメインのDNSサーバにSPFレコードを確認しに行く。
③上記SPFレコードには、①の変更後ドメインのメールサーバのIPアドレスが含まれていないのでSPF認証が失敗する。

このように理解できました。
いろいろと勉強になり、ありがとうございました。

2022.04.10 21:22
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop