初めまして
午後試験Iの問2(DMZ上の機器の情報セキュリティ、、)の問題でわからない個所を質問させてもらいます。

設問4で変更箇所がブラックリスト3になる理由を教えていただきたいです。
また、エンベロープとヘッダをどのようにメールサーバが使いわけるのかも知りたいです。特に"エンベロープの内容は、メールサーバがSMTPレベルで解釈する"とはどういう意味なのでしょうか？
よろしくお願いします。

まず、"エンベロープの内容は、メールサーバがSMTPレベルで解釈する"は、問題文に見当たらないので、この説明は省きます。

メールサーバ間での流れを簡単に説明します。
HELOまたはEHLOコマンド(通信開始)  →
←  OK
MAIL FROMコマンド(送信者)  →
←  OK
RCPT TOコマンド(受信者)  →
←  OK
DATAコマンド(ヘッダ、ボディ)  →
←  OK
・
・
QUITコマンド(終了)  →
←  OK

エンベロープは、MAIL FROMコマンドとRCPT TOコマンドをあわせたものです。SPFは、メールを受信したサーバが、MAIL FROMコマンド中の送信者メールアドレスを基に、メールを送信したサーバの正当性を確認するものです。

メールボックスに格納され、クライアントに届くのは、ヘッダとボディです。エンベロープはサーバ間のみのやりとりで、クライアントには届きません。ヘッダには、送信者メールアドレス、受信者メールアドレスのほか、中継したメールサーバの情報も記録されます。ボディは、本文と添付ファイルから成ります。

整理すると、送信者メールアドレスと受信者メールアドレスは、エンベロープとヘッダの両方にあります。両方にあるのは冗長と思えますが、例えば、TO及びBCC宛のメールの場合、BCCの受信者メールアドレスは、RCPT TOコマンドにはありますが、ヘッダにはありません。

次に、ブラックリスト3である理由です。複合機用メールアドレスを詐称したメールとは、送信者メールアドレスを複合機用メールアドレスに設定したものです。このメールの受信者が送信者メールアドレスを信じてマルウェアに感染するわけですから、その送信者メールアドレスはヘッダ中のものです。したがって、ブラックリスト3です。