情報処理安全確保支援士 2019年 春期 午前2 問15
問題文
SPF (Sender Policy Framework) によるドメイン認証を実施する場合、SPF の導入時に、電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。
選択肢
ア:DNSサーバに SPFレコードを登録する。(正解)
イ:DNSの問合せで使用するポート番号を変更する。
ウ:メールサーバにディジタル証明書を導入する。
エ:メールサーバのTCPポート25番を利用不可にする。
SPF (Sender Policy Framework) によるドメイン認証を実施する場合の設定【午前2 解説】
要点まとめ
- 結論:SPF導入時は、送信元ドメインのDNSサーバにSPFレコードを登録する必要があります。
- 根拠:SPFはDNSに登録されたポリシー情報を基に送信元の正当性を検証する仕組みだからです。
- 差がつくポイント:DNSの設定変更が必須であり、メールサーバのポート番号変更や証明書導入はSPFの役割外です。
正解の理由
SPFは送信元ドメインのDNSにTXTレコード形式でSPFレコードを登録し、どのメールサーバからの送信を許可するかを示します。受信側はDNS問い合わせでこのレコードを参照し、送信元IPアドレスが許可されているかを判定します。したがって、ドメイン所有者はDNSサーバにSPFレコードを設定することが必須です。
よくある誤解
SPFはメールサーバの設定やポート番号の変更ではなく、DNSのTXTレコードにポリシーを登録する仕組みです。証明書導入は別の認証技術(例:S/MIME)に関係します。
解法ステップ
- SPFの目的を理解する(送信元ドメインのなりすまし防止)。
- SPFがDNSのTXTレコードにポリシーを登録する仕組みであることを確認。
- 選択肢の中でDNSサーバに関する設定を探す。
- DNSの問合せポート変更やメールサーバの証明書導入はSPFの要件ではないと判断。
- DNSサーバにSPFレコードを登録する「ア」を正解とする。
選択肢別の誤答解説
- ア: 正解。DNSサーバにSPFレコードを登録し、送信元の正当性を示す。
- イ: DNSの問合せポート番号変更はSPFの仕様に含まれず不要。
- ウ: ディジタル証明書はS/MIMEなど別のメール認証技術であり、SPFとは無関係。
- エ: TCPポート25番の利用不可はメール送信に支障をきたし、SPF導入とは関係ない。
補足コラム
SPFはメールのなりすましを防ぐための技術で、DNSにTXTレコードとして設定します。これに加え、DKIMやDMARCと組み合わせることでより強固なメール認証が可能です。SPFは送信元IPアドレスの許可リストをDNSで管理し、受信側が検証します。
FAQ
Q: SPFレコードはどのような形式でDNSに登録しますか?
A: 通常、TXTレコード形式で「v=spf1 ip4:xxx.xxx.xxx.xxx -all」などのポリシーを記述します。
A: 通常、TXTレコード形式で「v=spf1 ip4:xxx.xxx.xxx.xxx -all」などのポリシーを記述します。
Q: SPFだけでメールのなりすましを完全に防げますか?
A: SPFは有効ですが、DKIMやDMARCと併用することでより高いセキュリティを実現します。
A: SPFは有効ですが、DKIMやDMARCと併用することでより高いセキュリティを実現します。
関連キーワード: SPF, DNS, メール認証、TXTレコード、なりすまし防止、DKIM, DMARC
\ せっかくなら /
情報処理安全確保支援士を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!