ホーム > 情報処理安全確保支援士試験 > 2013年 秋期
情報処理安全確保支援士試験 2013年 秋期 午前2 問12
送信元を詐称した電子メールを拒否するために、SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。
ア:Resent-Sender:,Resent-From:,Sender:,From:などのメールヘッダの送信者メールアドレスを基に送信メールアカウントを検証する。
イ:SMTPが利用するポート番号25の通信を拒否する。
ウ:SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。(正解)
エ:電子メールに付加されたディジタル署名を検証する。
解説
送信元を詐称した電子メールを拒否するために、SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか【午前2 解説】
要点まとめ
- 結論:SPFでは受信側がMAIL FROMコマンドの送信ドメインと送信サーバのIPアドレスの適合性を検証します。
- 根拠:SPFは送信ドメインのDNSに登録された許可IPリストと実際の送信元IPを照合し、なりすましを防止する仕組みです。
- 差がつくポイント:メールヘッダの送信者アドレスではなく、SMTPのMAIL FROMコマンドのドメインを検証する点が重要です。
正解の理由
SPFはSMTP通信のMAIL FROMコマンドで指定された送信ドメインのDNSに登録された送信許可IPアドレスリストと、実際に接続してきた送信サーバのIPアドレスを照合します。これにより、送信元を詐称したメールを判別し拒否できます。選択肢ウはこの仕組みを正確に表しているため正解です。
よくある誤解
メールヘッダのFromやSenderアドレスを検証するのはSPFではなく、DKIMやDMARCの役割です。SMTPの通信レベルで検証するのがSPFの特徴です。
解法ステップ
- SPFの目的が送信元詐称の検出であることを理解する。
- SPFがSMTP通信中のどの情報を使うかを確認する。
- MAIL FROMコマンドの送信ドメインと送信サーバIPの照合がSPFの検証方法であることを知る。
- 選択肢の中でSMTP通信のMAIL FROMとIPアドレスの適合性を検証すると述べているものを選ぶ。
選択肢別の誤答解説
- ア: メールヘッダの送信者アドレスを検証するのはSPFではなく、DKIMやDMARCの役割です。
- イ: ポート番号25の通信拒否はスパム対策の一環ですが、SPFの仕組みとは無関係です。
- ウ: SMTPのMAIL FROMコマンドの送信ドメインと送信サーバIPの適合性を検証するため、正解です。
- エ: 電子メールのディジタル署名検証はDKIMの役割であり、SPFとは異なります。
補足コラム
SPFは送信ドメインのDNSにTXTレコードとして送信許可IPアドレスを登録し、受信側がSMTP接続時に送信元IPと照合します。これにより、なりすましメールの多くを防止できますが、メールヘッダの偽装までは検出できないため、DKIMやDMARCと組み合わせて利用されることが多いです。
FAQ
Q: SPFはメールヘッダのFromアドレスを検証しますか?
A: いいえ。SPFはSMTPのMAIL FROMコマンドの送信ドメインと送信元IPを検証します。メールヘッダのFromはDKIMやDMARCで検証します。
A: いいえ。SPFはSMTPのMAIL FROMコマンドの送信ドメインと送信元IPを検証します。メールヘッダのFromはDKIMやDMARCで検証します。
Q: SPFで検証に失敗したメールはどうなりますか?
A: 受信側のポリシーによりますが、多くは拒否、隔離、または警告付きで受信されます。
A: 受信側のポリシーによりますが、多くは拒否、隔離、または警告付きで受信されます。
関連キーワード: SPF, 送信元詐称, MAIL FROM, SMTP, メールセキュリティ, DKIM, DMARC