令和元年度秋期午後問1
広告
私は応用情報技術者さん
(No.1)
設問2(1)の答えがなぜそうなるか分かりません。
SPF認証を行うためには、受信側のメールサーバと受信側のDNSサーバの設定が必須だと思っていましたが、gだけが○ということは受信側のメールサーバと送信側のDNSサーバの設定をすればよいということでしょうか。
送信側のDNSサーバにSPFレコードを問い合わせるためには、受信側のDNSサーバにも設定をする必要があるのではないでしょうか。
誠に身勝手ではありますが、問題の解説をしていただけると大変助かります。
SPF認証を行うためには、受信側のメールサーバと受信側のDNSサーバの設定が必須だと思っていましたが、gだけが○ということは受信側のメールサーバと送信側のDNSサーバの設定をすればよいということでしょうか。
送信側のDNSサーバにSPFレコードを問い合わせるためには、受信側のDNSサーバにも設定をする必要があるのではないでしょうか。
誠に身勝手ではありますが、問題の解説をしていただけると大変助かります。
2025.01.14 11:06
たけしさん
(No.2)
SPF認証の仕組み大雑把に...
メール受信→送信元メールアドレスのドメインのDNSサーバにSPFレコード(TXTレコード)の問い合わせ→IPアドレスの一致の確認 という流れで行われます。
なのでこの問題の 空欄g で言うと、N社の外部DNSサーバにSPFレコードを設定し
且つ取引先のメールサーバにてSPF認証のための対応をしてもらう必要があります。
N社を騙る取引先へのメールを何とかしたいわけですね。
ここの認識が違っているのではないかと思います。
正しくは、受信側のメールサーバと「送信」側のDNSサーバの設定かと
余談ですが、表1の「SPFの対応状況」の4列のうち
内側2つが対応済なら 攻撃1 の対策が
外側2つが対応済なら 攻撃2 の対策が出来ている(〇がつく)と言う感じに対応しています
メール受信→送信元メールアドレスのドメインのDNSサーバにSPFレコード(TXTレコード)の問い合わせ→IPアドレスの一致の確認 という流れで行われます。
なのでこの問題の 空欄g で言うと、N社の外部DNSサーバにSPFレコードを設定し
且つ取引先のメールサーバにてSPF認証のための対応をしてもらう必要があります。
N社を騙る取引先へのメールを何とかしたいわけですね。
>SPF認証を行うためには、受信側のメールサーバと受信側のDNSサーバの設定が必須だと思っていましたが
ここの認識が違っているのではないかと思います。
正しくは、受信側のメールサーバと「送信」側のDNSサーバの設定かと
余談ですが、表1の「SPFの対応状況」の4列のうち
内側2つが対応済なら 攻撃1 の対策が
外側2つが対応済なら 攻撃2 の対策が出来ている(〇がつく)と言う感じに対応しています
2025.01.14 13:00
私は応用情報技術者さん
(No.3)
丁寧に解説していただき、ありがとうございます。
解説を読んで、疑問点が解決した気がします。
私の認識では、SPFレコードを問い合わせる際に、
メールサーバ→受信側のDNSサーバ→送信側のDNSサーバ
という経路をたどるため、受信側のDNSサーバでも対応が必要だと思っていましたが、送信側のDNSサーバでSPFレコードが登録済みであれば、受信側のDNSサーバで何もしていなくても認証ができるということですね。
解説を読んで、疑問点が解決した気がします。
私の認識では、SPFレコードを問い合わせる際に、
メールサーバ→受信側のDNSサーバ→送信側のDNSサーバ
という経路をたどるため、受信側のDNSサーバでも対応が必要だと思っていましたが、送信側のDNSサーバでSPFレコードが登録済みであれば、受信側のDNSサーバで何もしていなくても認証ができるということですね。
2025.01.14 13:59
たけしさん
(No.4)
>受信側のDNSサーバでも対応が必要だと思っていましたが、送信側のDNSサーバでSPFレコードが登録済みであれば、受信側のDNSサーバで何もしていなくても認証ができるということですね。
その認識で問題ないかと
>メールサーバ→受信側のDNSサーバ→送信側のDNSサーバという経路をたどる
受信側DNSサーバを経由するのも、メールアドレスのドメインを基にSPFレコードを問い合わせる為の通常のクエリの認識のため、受信側DNSサーバに於いて特別な設定は必要ない認識です
拙い解説でしたがご理解いただけたようなら幸いです。
2025.01.14 14:15
広告
返信投稿用フォーム
投稿記事削除用フォーム
広告