R2 午後1問2 設問2 #2

メール通信を暗号化してなりすましを検出できるかどうかについて。

【攻撃者が装った《◯◯◯》を用意するようななりすましは、送信元の《◯◯◯》の真性性を確認して検出できる】とあり、この《◯◯◯》はIPA 公式解答では、《メールサーバ》となっています。  

メールサーバの真正性の確認というのは、SMTPoverTLS の機能であるサーバ認証の機能のことを示しているという認識であってますか？

上記の認識であっているかと思います。

TLSにて、メールサーバのサーバ証明書を使用する事により
メールサーバの真正性の確認ができます。

関数従属さん

ありがとうございます！

すみません、関数従属さん(No.2)のコメントは？かと思います。

スレNO,591の(No.4)のように、SMTPoverTLSのサーバ証明書からでは、受信メールサーバ(ここでは外部メールサーバ)は送信元メールサーバの真正性の確認はできません。受信メールサーバと隣接した転送元メールサーバならサーバ証明書から真正性の確認ができます。
 (隣接した転送元サーバがたまたま送信元メールサーバの場合は真正性の確認ができます)

ですが、ここの例では単純に、
送信元のメールサーバの真正性の確認は、SPFやSenderIDやDKIMやDomainKeysが適切と思います。

SMTP over TLSは転送元、転送先の２サーバ間になりますので、
確かにチョットいいですかさんのおっしゃる通りになるかと思います。