HOME»情報処理安全確保支援士掲示板»H28 春 午後1問2
投稿する
»[1086] 令和元年秋 午後Ⅱ 設問2(4) 投稿数:8
»[1085] H28秋午後1問3設問2(1)b c 投稿数:3
H28 春 午後1問2 [1088]
spfさん(No.1)
spfではヘッダーの詐称がチェックできないのであれば意味ないと思いますが、どのような時に利用するのでしょうか?
2023.04.06 17:59
pixさん(No.2)
★SC ダイヤモンドマイスター
SPFはなりすましメールをエンベロープFROMのドメインから正規のメールサーバか
否かをチェックする機能です。
すなわち、エンベロープFROMの詐称のみのチェックです。
ヘッダーFROMの詐称には対応していません。
以上のようにSPFは機能がかぎられています。
なのでチェックに対して過度な期待はできないです。
それでも単純なエンベロープFROMの詐称は検出できます。
しかし攻撃者が正規にドメインを取得、メールサーバとDNSサーバを準備し、
DNSにSPFレコードを用意した場合、SPFのチェックをすり抜けてしまいます。
そのため、以下のような別機能と組み合わせて、多層防御を行います。
・SPAMHAUSのブラックリストを用いたメールフィルタリング
・ベイジアンフィルタリングによるメールフィルタリング
否かをチェックする機能です。
すなわち、エンベロープFROMの詐称のみのチェックです。
ヘッダーFROMの詐称には対応していません。
以上のようにSPFは機能がかぎられています。
なのでチェックに対して過度な期待はできないです。
それでも単純なエンベロープFROMの詐称は検出できます。
しかし攻撃者が正規にドメインを取得、メールサーバとDNSサーバを準備し、
DNSにSPFレコードを用意した場合、SPFのチェックをすり抜けてしまいます。
そのため、以下のような別機能と組み合わせて、多層防御を行います。
・SPAMHAUSのブラックリストを用いたメールフィルタリング
・ベイジアンフィルタリングによるメールフィルタリング
2023.04.06 20:16
spfさん(No.3)
回答ありがとうございます。
2023.04.06 20:58
その他のスレッド
»[1087] 令和元年秋 午後1問2設問2(3)及び(5) 投稿数:7»[1086] 令和元年秋 午後Ⅱ 設問2(4) 投稿数:8
»[1085] H28秋午後1問3設問2(1)b c 投稿数:3