情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

お世話になっております。
どの午後問題か失念してしまったのですが、
｢メールサーバのなりすましはSMTP over TLSの相互認証で検知できる｣旨の記述がありました。

そこで疑問なのですが、SMTP over TLSでは中継サーバ等を経由した場合、
各サーバが終端する為に、直近の中継サーバの正当性をTLSで確認する事が出来る点は納得できますが、
最初の送信元(攻撃者のなりすましサーバ)-中継サーバ*n-最終的な送信先(被害者のメールサーバ)となっている状態で、
被害者のメールサーバ側で攻撃者がなりすましていることを検知するのは無理ではないでしょうか。
間に中継サーバが挟まらず、直接攻撃者-被害者サーバがTLS確立したならば検出し得ると思いますが...

ご回答お待ちしております。

本件追記です。  当該箇所の設問は、
R2  午後1  問2  設問2(2)の空欄箇所でした。

SMTPによるメール送信の基本形は、
送信元クライアント->送信サーバー->受信サーバー->送信先メールボックス
です。

実際の構成では確かにもっと多くの中継サーバーが挟まることもありますが、それらは送信側か受信側のどちらかの管理下にあり、全くの第三者のサーバーがメール中継に関わることはありません。

例示すると、以下のようになります。
送信元クライアント->送信サーバー1->送信サーバー2->受信サーバー1->受信サーバー2->送信先メールボックス

送信側に属するメールサーバーは送信側としてのサーバー証明書を持つことができますので、境界部分で証明書を確認すれば問題ないことになります。
もちろん、同一管理元のサーバー同士は相互認証を行っているのが前提です。

前の例でいうと、送信サーバー1と送信サーバー2、受信サーバー1と受信サーバー2の間は証明書でもファイヤウォールでもいいので何らかの方法で認証が行われていることを前提として、受信サーバー1が送信サーバー2の持つ証明書を確認すればOKということです。

X8bWw様、ご回答いただきありがとうございます。
なるほど、中継したサーバを各者で信頼して、
｢もう認証済み｣という前提で受け取っている構造なのですね。
てっきり間に送受信者と関係のないISP等が中継する物だと思っていました。

メールサーバのなりすましはSMTP over TLSの相互認証で検知できる
＝
中継する各メールサーバ間の相互認証が通っているという事は、
大本のメールサーバも正しいという事を検知できる

という意味という事ですね。
ありがとうございました。