HOME»情報処理安全確保支援士掲示板»令和元年度秋期午後問1
投稿する

令和元年度秋期午後問1 [1810]

 私は応用情報技術者さん(No.1) 
設問2(1)の答えがなぜそうなるか分かりません。

SPF認証を行うためには、受信側のメールサーバと受信側のDNSサーバの設定が必須だと思っていましたが、gだけが○ということは受信側のメールサーバと送信側のDNSサーバの設定をすればよいということでしょうか。
送信側のDNSサーバにSPFレコードを問い合わせるためには、受信側のDNSサーバにも設定をする必要があるのではないでしょうか。

誠に身勝手ではありますが、問題の解説をしていただけると大変助かります。
2025.01.14 11:06
たけしさん(No.2) 
SPF認証の仕組み大雑把に...
メール受信→送信元メールアドレスのドメインのDNSサーバにSPFレコード(TXTレコード)の問い合わせ→IPアドレスの一致の確認 という流れで行われます。
なのでこの問題の 空欄g で言うと、N社の外部DNSサーバにSPFレコードを設定し
且つ取引先のメールサーバにてSPF認証のための対応をしてもらう必要があります。
N社を騙る取引先へのメールを何とかしたいわけですね。

>SPF認証を行うためには、受信側のメールサーバと受信側のDNSサーバの設定が必須だと思っていましたが
ここの認識が違っているのではないかと思います。
正しくは、受信側のメールサーバと「送信」側のDNSサーバの設定かと

余談ですが、表1の「SPFの対応状況」の4列のうち
内側2つが対応済なら 攻撃1 の対策が
外側2つが対応済なら 攻撃2 の対策が出来ている(〇がつく)と言う感じに対応しています
2025.01.14 13:00
 私は応用情報技術者さん(No.3) 
丁寧に解説していただき、ありがとうございます。

解説を読んで、疑問点が解決した気がします。

私の認識では、SPFレコードを問い合わせる際に、
メールサーバ→受信側のDNSサーバ→送信側のDNSサーバ
という経路をたどるため、受信側のDNSサーバでも対応が必要だと思っていましたが、送信側のDNSサーバでSPFレコードが登録済みであれば、受信側のDNSサーバで何もしていなくても認証ができるということですね。
2025.01.14 13:59
たけしさん(No.4) 
>受信側のDNSサーバでも対応が必要だと思っていましたが、送信側のDNSサーバでSPFレコードが登録済みであれば、受信側のDNSサーバで何もしていなくても認証ができるということですね。
その認識で問題ないかと

>メールサーバ→受信側のDNSサーバ→送信側のDNSサーバという経路をたどる
受信側DNSサーバを経由するのも、メールアドレスのドメインを基にSPFレコードを問い合わせる為の通常のクエリの認識のため、受信側DNSサーバに於いて特別な設定は必要ない認識です

拙い解説でしたがご理解いただけたようなら幸いです。
2025.01.14 14:15
返信投稿用フォーム
お名前
顔アイコン

本文(コミュニティガイドライン⇱を順守して適切な投稿を心がけましょう)
🔐投稿削除用のパスワード
投稿プレビュー
※SQL文は全角文字で記載してください。
※宣伝や迷惑行為を防止するため、当サイト、姉妹サイト、IPAサイト以外のURLを含む文章の投稿はできません。
投稿記事削除用フォーム
投稿No. パスワード 
© 2014- 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop