戦国IT - 情報処理技術者試験の過去問対策サイト
お知らせお問い合わせ料金プラン

応用情報技術者 2024年 春期 午前243

問題文

SPF(Sender Policy Framework)の仕組みはどれか。

選択肢

電子メールを受信するサーバが、電子メールに付与されているデジタル署名を使って、送信元ドメインの詐称がないことを確認する。
電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、電子メールを送信したサーバのIPアドレスから、送信元ドメインの詐称がないことを確認する。(正解)
電子メールを送信するサーバが、電子メールの宛先のドメインや送信者のメールアドレスを問わず、全ての電子メールをアーカイブする。
電子メールを送信するサーバが、電子メールの送信者の上司からの承認が得られるまで、一時的に電子メールの送信を保留する。

SPF(Sender Policy Framework)の仕組みはどれか【午前2 解説】

要点まとめ

  • 結論:SPFは受信サーバが送信元ドメインのDNSに登録された許可IPと送信元IPを照合し、詐称を検出します。
  • 根拠:SPFは送信元ドメインのDNSに送信許可IPアドレスをTXTレコードで公開し、受信側がIPアドレスと照合する仕組みです。
  • 差がつくポイント:デジタル署名ではなくIPアドレスの照合である点、送信者の承認やメールアーカイブとは無関係な点を押さえましょう。

正解の理由

は、受信サーバが送信元ドメインのDNSに登録された送信許可IPアドレスと、実際にメールを送信したサーバのIPアドレスを比較して詐称を検出する仕組みを正確に説明しています。これがSPFの基本的な動作原理です。

よくある誤解

SPFは電子メールのデジタル署名を使う仕組みではありません。署名を使うのはDKIMです。また、送信者の承認やメールのアーカイブ機能もSPFの役割ではありません。

解法ステップ

  1. SPFの目的は送信元ドメインの詐称検出であることを確認する。
  2. SPFがDNSのTXTレコードに送信許可IPを登録する仕組みであることを思い出す。
  3. 受信サーバが送信元IPとDNS情報を照合する点に注目する。
  4. 選択肢の中でIPアドレスとドメイン情報の照合を説明しているものを選ぶ。
  5. デジタル署名や承認、アーカイブに関する選択肢は除外する。

選択肢別の誤答解説

  • ア:デジタル署名を使うのはDKIMであり、SPFの仕組みではありません。
  • :正解。送信元ドメインのDNS情報と送信サーバのIPアドレスを照合します。
  • ウ:メールのアーカイブはSPFの機能ではなく、メールサーバの別機能です。
  • エ:送信者の上司の承認を得る仕組みはSPFとは無関係です。

補足コラム

SPFはメールの送信元詐称を防ぐための技術で、DNSのTXTレコードに送信許可IPアドレスを登録します。これに対し、DKIMはメール本文に電子署名を付与して改ざん検知を行い、DMARCはSPFとDKIMの結果を統合してポリシーを設定する仕組みです。これらを組み合わせることでメールの信頼性を高めています。

FAQ

Q: SPFはどのように設定しますか?
A: 送信ドメインのDNSにTXTレコードで送信許可IPアドレスを登録します。
Q: SPFだけでメールの安全性は完全ですか?
A: いいえ。SPFは送信元詐称を防ぎますが、DKIMやDMARCと併用することでより高い安全性を実現します。
関連キーワード: SPF, メール詐称防止、DNS, TXTレコード、DKIM, DMARC, 電子メールセキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

応用情報技術者
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてプライバシーポリシー利用規約特商法表記開発者について