HOME»情報セキュリティスペシャリスト平成24年春期»午前Ⅱ 問12
情報セキュリティスペシャリスト平成24年春期 午前Ⅱ 問12
問12
送信元を詐称した電子メールを拒否するために,SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。
- Resent-Sender:,Resent-From:,Sender:,From: などのメールヘッダー情報の送信者メールアドレスを基に送信メールアカウントを検証する。
- SMTPが利用するポート番号25の通信を拒否する。
- SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。
- 付加されたデジタル署名を受信側が検証する。
- [出題歴]
- 情報セキュリティ H22秋期 問12
- 情報セキュリティ H25秋期 問12
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ウ
解説
SPF(Sender Policy Framework)は、メールを送信しようとしてきたメールサーバのIPアドレス情報を検証することで、正規のサーバからのメール送信であるかどうか確認することができる技術です。受信メールサーバ側がメールの送信元ドメインを管理するDNSサーバに問い合わせ、返されたIPアドレスが送信元メールサーバのIPアドレスと一致するかどうかでなりすましを検知します。
SPFでは以下の手順で送信元IPアドレスの検証を行います。
SPFでは以下の手順で送信元IPアドレスの検証を行います。
- 送信側は、送信側ドメインのDNSサーバのSPFレコード(またはTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開しておく。
- 送信側から受信側へ、SMTPメールが送信される。
- 受信側メールサーバは、受信側ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得する。
- SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断する。
- SPFでは送信元のIPアドレス情報を元に正当性を確認します。
- OP25Bの仕組みです。
- 正しい。SPFで受信側が行うことです。
- DKIM(DomainKeys Identified Mail)で受信側が行うことです。