戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ネットワークスペシャリスト 2024年 午前219

問題文

なりすましメール対策に関する記述のうち、適切なものはどれか。

選択肢

DMARCでは、“受信メールサーバが受信メールをなりすましと判定したとき、受信メールサーバは送信元メールサーバに当該メールを送り返す“、というDMARCポリシーを設定できる。
IP25Bでは、ISPが自社の受信メールサーバから他社ISPの動的IPアドレスの25番ポートへの接続をブロックする。
S/MIMEでは、電子メール送信者は、自身の公開鍵を使ってデジタル署名を生成し、送信する電子メールに付与する。電子メール受信者は、電子メール送信者の秘密鍵を使ってデジタル署名を検証する。
SPFでは、ドメインのDNSで、そのドメインを送信元とする電子メールの送信に用いてもよいメールサーバのIPアドレスをSPFレコードにあらかじめ記述しておく。(正解)

なりすましメール対策に関する記述のうち、適切なものはどれか【午前2 解説】

要点まとめ

  • 結論:なりすましメール対策にはSPFが有効で、送信許可IPをDNSに登録する方法が正しい。
  • 根拠:SPFは送信元ドメインのDNSに許可IPを記述し、受信側が送信元の正当性を検証する仕組みである。
  • 差がつくポイント:DMARCやS/MIMEの誤解、IP25Bの誤用を避け、SPFの基本的な役割を正確に理解することが重要。

正解の理由

選択肢エは、SPF(Sender Policy Framework)の基本的な仕組みを正確に説明しています。SPFは、送信元ドメインのDNSに「どのメールサーバー(IPアドレス)から送信してよいか」をSPFレコードとして登録し、受信側がその情報を参照してなりすましメールを判定します。これにより、なりすましメールの送信を防止できます。

よくある誤解

  • DMARCはメールの処理ポリシーを設定するが、送信元にメールを送り返す機能はない。
  • S/MIMEの署名は送信者の秘密鍵で生成し、公開鍵で検証する。
  • IP25Bは一般的な用語ではなく、ISPのポートブロックとは異なる。

解法ステップ

  1. 各選択肢の技術用語の意味を確認する。
  2. SPFの仕組みを理解し、DNSに送信許可IPを登録する点を探す。
  3. DMARCのポリシー内容やS/MIMEの署名方法の正誤を検証する。
  4. IP25Bの記述が一般的な用語や技術と合致するかを判断する。
  5. 正しい説明をしている選択肢を選ぶ。

選択肢別の誤答解説

  • ア:DMARCは受信メールの処理ポリシーを設定するが、受信メールを送信元に送り返す機能はない。
  • イ:IP25Bは誤記であり、ISPが動的IPの25番ポート接続をブロックするのは一般的に「ポート25ブロック」と呼ばれるが、説明が不正確。
  • ウ:S/MIMEのデジタル署名は送信者の秘密鍵で生成し、受信者は公開鍵で検証するため逆。
  • :SPFの正しい説明であり、DNSに送信許可IPを記述する点が正確。

補足コラム

SPFはなりすましメール対策の基本技術で、DNSにTXTレコードとして登録します。これに加え、DMARCやDKIMと組み合わせることで、より強固なメール認証が可能です。DMARCはSPFやDKIMの結果を基にポリシーを設定し、なりすましメールの検出と処理を行います。S/MIMEはメールの暗号化と署名に用いられ、送信者の秘密鍵で署名し、受信者が公開鍵で検証します。

FAQ

Q: SPFレコードはどこに設定しますか?
A: 送信元ドメインのDNSサーバーにTXTレコードとして設定します。
Q: DMARCはなりすましメールをどう扱いますか?
A: SPFやDKIMの検証結果に基づき、メールの受信拒否や隔離などのポリシーを設定します。
Q: S/MIMEの署名検証に使う鍵は何ですか?
A: 送信者の公開鍵を使って署名の正当性を検証します。
関連キーワード: SPF, DMARC, S/MIME, なりすましメール、メール認証、DNS, メールセキュリティ
← 前の問題へ次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ネットワークスペシャリスト
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について