応用情報技術者 2022年 秋期 午前2 問44
問題文
SPF (Sender Policy Framework)の仕組みはどれか。
選択肢
ア:電子メールを受信するサーバが、 電子メールに付与されているデジタル署名を使って、送信元ドメインの詐称がないことを確認する。
イ:電子メールを受信するサーバが、 電子メールの送信元のドメイン情報と、 電子メールを送信したサーバの IPアドレスから、 送信元ドメインの詐称がないことを確認する。(正解)
ウ:電子メールを送信するサーバが、 電子メールの宛先のドメインや送信者のメールアドレスを問わず、 全ての電子メールをアーカイブする。
エ:電子メールを送信するサーバが、 電子メールの送信者の上司からの承認が得られるまで、 一時的に電子メールの送信を保留する。
SPF (Sender Policy Framework)の仕組みはどれか【午前2 解説】
要点まとめ
- 結論:SPFは受信サーバが送信元ドメインの正当性を送信元IPアドレスで検証する仕組みです。
- 根拠:送信ドメインのDNSに登録された許可IPリストと送信元IPを照合し、詐称を防止します。
- 差がつくポイント:デジタル署名ではなくIPアドレスベースの検証である点を正確に理解することが重要です。
正解の理由
イは、SPFの基本的な仕組みを正確に表しています。SPFはメール受信サーバが送信元ドメインのDNSに登録されたIPアドレスリストと、実際にメールを送信したサーバのIPアドレスを比較し、送信元ドメインの詐称を検出します。これにより、なりすましメールの受信を防止します。
よくある誤解
SPFは電子メールのデジタル署名を使う仕組みではありません。署名を使うのはDKIMです。
また、メールのアーカイブや送信保留はSPFの機能外です。
また、メールのアーカイブや送信保留はSPFの機能外です。
解法ステップ
- SPFの目的は送信元ドメインの詐称防止であることを確認する。
- SPFがDNSに登録された送信許可IPアドレスを利用する仕組みであることを理解する。
- 選択肢の中で「送信元IPアドレスとドメイン情報を照合する」説明を探す。
- デジタル署名やメールアーカイブなどの説明はSPFの仕組みと異なるため除外する。
- 送信元IPアドレスとドメイン情報の照合を説明するイを選択する。
選択肢別の誤答解説
- ア:デジタル署名を使うのはDKIMの仕組みであり、SPFとは異なります。
- ウ:メールのアーカイブはメールサーバの保存機能であり、SPFの役割ではありません。
- エ:送信保留はメールフロー制御の一例であり、SPFの機能ではありません。
補足コラム
SPFはメールの送信元IPアドレスをDNSのTXTレコードに登録し、受信側がこれを参照して送信元の正当性を検証します。これにより、なりすましメールの多くを防止できますが、メール本文の改ざん検知はできません。メールの内容改ざん防止にはDKIMやDMARCと組み合わせることが推奨されます。
FAQ
Q: SPFはどのようにDNSを利用していますか?
A: 送信ドメインのDNSにTXTレコードで送信許可IPアドレスを登録し、受信サーバがこれを参照して検証します。
A: 送信ドメインのDNSにTXTレコードで送信許可IPアドレスを登録し、受信サーバがこれを参照して検証します。
Q: SPFだけでメールの完全な安全性は保証されますか?
A: いいえ。SPFは送信元の詐称防止に有効ですが、メール内容の改ざん検知にはDKIMやDMARCも必要です。
A: いいえ。SPFは送信元の詐称防止に有効ですが、メール内容の改ざん検知にはDKIMやDMARCも必要です。
関連キーワード: SPF, メールセキュリティ、送信元詐称防止、DNS, IPアドレス検証
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!