応用情報技術者 2016年 秋期 午前2 問43
問題文
受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みである SPF (Sender Policy Framework)の特徴はどれか。
選択肢
ア:受信側のメールサーバが、 受信メールの送信元IPアドレスから送信元ドメインを検索して DNSBL に照会する。
イ:受信側のメールサーバが、 受信メールの送信元IPアドレスと、 送信元ドメインの DNSに登録されているメールサーバのIPアドレスとを照合する。(正解)
ウ:受信側のメールサーバが、受信メールの送信元ドメインから送信元メールサーバのIPアドレスを検索してDNSBL に照会する。
エ:メール受信者のPCが、 送信元ドメインから算出したハッシュ値と受信メールに添付されているハッシュ値とを照合する。
SPF (Sender Policy Framework)の特徴【午前2 解説】
要点まとめ
- 結論:SPFは受信メールの送信元IPアドレスと送信元ドメインのDNSに登録された許可IPを照合し、詐称を検出します。
- 根拠:送信元ドメインのDNSにSPFレコードがあり、そこに許可された送信元IPアドレスが記載されているためです。
- 差がつくポイント:DNSBLと混同せず、SPFが送信元IPとドメインの正当性をDNSレコードで検証する仕組みであることを理解しましょう。
正解の理由
イは、受信側メールサーバが受信メールの送信元IPアドレスと送信元ドメインのDNSに登録されたメールサーバのIPアドレスを照合する仕組みを正確に説明しています。これがSPFの基本的な動作であり、送信元ドメインの詐称を防ぐための検証方法です。
よくある誤解
SPFはDNSBL(スパム送信者リスト)を参照する仕組みではありません。また、メール受信者のPCがハッシュ値を照合するのはDKIMなど別の技術です。
解法ステップ
- SPFの目的が「送信元ドメインの詐称検出」であることを確認する。
- SPFはDNSに登録された送信元IPアドレスのリストを使うことを理解する。
- 選択肢の中でDNSBLを使うものや受信者PCが処理するものを除外する。
- 送信元IPアドレスと送信元ドメインのDNS情報を照合する説明を選ぶ。
選択肢別の誤答解説
- ア: DNSBLはスパム送信者リストであり、SPFの検証方法ではありません。
- イ: 正解。送信元IPと送信元ドメインのDNS情報を照合するSPFの仕組みを正しく説明。
- ウ: DNSBLを参照するとあり、SPFの説明として誤りです。
- エ: 受信者PCがハッシュ値を照合するのはDKIMの特徴であり、SPFとは異なります。
補足コラム
SPFはメールの送信元ドメインの正当性を検証する技術で、メールのなりすましを防止します。これに加え、DKIMやDMARCと組み合わせることで、より強固なメール認証が可能です。SPFはDNSのTXTレコードに設定され、送信元IPアドレスの許可リストを公開します。
FAQ
Q: SPFはどのように設定しますか?
A: 送信元ドメインのDNSにTXTレコードとしてSPFポリシーを登録し、許可する送信元IPアドレスを指定します。
A: 送信元ドメインのDNSにTXTレコードとしてSPFポリシーを登録し、許可する送信元IPアドレスを指定します。
Q: SPFだけでメールのなりすましを完全に防げますか?
A: SPFは有効ですが、DKIMやDMARCと併用することでより確実に防止できます。
A: SPFは有効ですが、DKIMやDMARCと併用することでより確実に防止できます。
関連キーワード: SPF, メール認証、送信元ドメイン詐称、DNS, DKIM, DMARC
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!