ネットワークスペシャリスト 2010年 午前2 問21
問題文
送信元を詐称した電子メールを拒否するために、SPF(SenderPolicyFramework)の仕組みにおいて受信側が行うことはどれか。
選択肢
ア:Resent-Sender:、Resent-From:、Sender:、From:などのメールヘッダ情報の送信者メールアドレスを基に送信メールアカウントを検証する。
イ:SMTPが利用するポート番号25の通信を拒否する。
ウ:SMTP通信中にやり取りされるMAILFROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。(正解)
エ:付加されたディジタル署名を受信側が検証する。
送信元を詐称した電子メールを拒否するためにSPFの仕組みにおいて受信側が行うことはどれか【午前2 解説】
要点まとめ
- 結論:SPFは送信ドメインと送信サーバのIPアドレスの整合性を検証し、詐称メールを拒否します。
- 根拠:SPFはDNSに登録された送信許可IPリストとSMTPのMAIL FROMコマンドの送信ドメインを照合する仕組みです。
- 差がつくポイント:メールヘッダのFromアドレスではなく、SMTP通信中のMAIL FROMコマンドのドメインを検証する点が重要です。
正解の理由
ウ: SMTP通信中にやり取りされるMAILFROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。
SPFはメール送信時のSMTPプロトコルのMAIL FROMコマンドに含まれる送信ドメインを基に、DNSに登録された送信許可IPアドレスと照合します。これにより、送信元の詐称を検出し拒否できます。
SPFはメール送信時のSMTPプロトコルのMAIL FROMコマンドに含まれる送信ドメインを基に、DNSに登録された送信許可IPアドレスと照合します。これにより、送信元の詐称を検出し拒否できます。
よくある誤解
SPFはメールヘッダのFromアドレスを検証するわけではなく、メール送信時のMAIL FROMコマンドのドメインを検証します。
また、ポート番号25の通信拒否やディジタル署名の検証はSPFの役割ではありません。
また、ポート番号25の通信拒否やディジタル署名の検証はSPFの役割ではありません。
解法ステップ
- SPFの目的が送信元詐称の検出であることを理解する。
- SPFがDNSに登録された送信許可IPアドレスリストを利用することを確認する。
- SMTP通信のMAIL FROMコマンドに注目し、そのドメインと送信サーバのIPアドレスを照合する仕組みであると把握する。
- 選択肢の中でMAIL FROMコマンドとIPアドレスの適合性を検証するものを選ぶ。
選択肢別の誤答解説
- ア: メールヘッダの送信者アドレスは簡単に偽装可能であり、SPFはこれを検証しません。
- イ: ポート番号25の通信拒否はメール受信制限の一種であり、SPFの仕組みとは無関係です。
- エ: ディジタル署名の検証はDKIMやS/MIMEの役割であり、SPFとは異なります。
補足コラム
SPFは送信元のIPアドレスをDNSのTXTレコードで管理し、受信側がSMTPのMAIL FROMドメインと照合します。これにより、なりすましメールの多くを防止できますが、メールヘッダのFromアドレスは検証対象外のため、DKIMやDMARCと組み合わせて利用するのが効果的です。
FAQ
Q: SPFはメールのどの部分を検証しますか?
A: SMTP通信中のMAIL FROMコマンドに含まれる送信ドメインと送信サーバのIPアドレスの整合性を検証します。
A: SMTP通信中のMAIL FROMコマンドに含まれる送信ドメインと送信サーバのIPアドレスの整合性を検証します。
Q: SPFだけで完全にメールのなりすましを防げますか?
A: SPFは有効ですが、Fromヘッダの偽装は防げないため、DKIMやDMARCと併用することが推奨されます。
A: SPFは有効ですが、Fromヘッダの偽装は防げないため、DKIMやDMARCと併用することが推奨されます。
関連キーワード: SPF, メールなりすまし、MAIL FROM, DNS, 送信元検証、SMTP, 電子メールセキュリティ
\ せっかくなら /
ネットワークスペシャリストを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!