ホーム > 情報処理安全確保支援士試験 > 2022年 秋期
情報処理安全確保支援士試験 2022年 秋期 午前2 問15
SPFによるドメイン認証を実施する場合、SPFの導入時に、電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。
ア:DNSサーバにSPFレコードを登録する。(正解)
イ:DNSの問合せを受け付けるポート番号を変更する。
ウ:メールサーバにデジタル証明書を導入する。
エ:メールサーバのTCPポート25番を利用不可にする。
解説
SPFによるドメイン認証を実施する場合の設定【午前2 解説】
要点まとめ
- 結論:SPF導入時は、送信元ドメインのDNSサーバにSPFレコードを登録する必要があります。
- 根拠:SPFはDNSにTXT形式で送信許可IPを記述し、受信側がDNS照会で送信元の正当性を検証する仕組みだからです。
- 差がつくポイント:DNSのポート変更やメールサーバの証明書導入はSPFの要件ではなく、誤答しやすい点に注意しましょう。
正解の理由
SPF(Sender Policy Framework)は、送信元ドメインのDNSに「どのメールサーバから送信を許可するか」を示すSPFレコードを登録し、受信側がDNS照会で送信元の正当性を確認する仕組みです。
したがって、ドメイン所有者はDNSサーバにSPFレコードを設定しなければなりません。これにより、なりすましメールの防止に役立ちます。
したがって、ドメイン所有者はDNSサーバにSPFレコードを設定しなければなりません。これにより、なりすましメールの防止に役立ちます。
よくある誤解
SPFはメールサーバの設定やポート番号の変更ではなく、DNSのTXTレコードに設定を追加することが重要です。
また、デジタル証明書は別の認証技術(例:S/MIME)であり、SPFとは直接関係ありません。
また、デジタル証明書は別の認証技術(例:S/MIME)であり、SPFとは直接関係ありません。
解法ステップ
- SPFの目的を理解する(送信元ドメインの正当性確認)。
- SPFの仕組みがDNSのTXTレコードに基づくことを確認する。
- 選択肢の中でDNSサーバに関する設定を探す。
- DNSのポート変更やメールサーバの証明書導入はSPFの要件ではないと判断する。
- DNSサーバにSPFレコードを登録する「ア」を正解とする。
選択肢別の誤答解説
- ア: DNSサーバにSPFレコードを登録する。
→ 正解。SPFはDNSに送信許可情報を登録する仕組みだから。 - イ: DNSの問合せを受け付けるポート番号を変更する。
→ 誤り。DNSは通常UDP/TCPの53番ポートを使用し、SPF導入で変更は不要。 - ウ: メールサーバにデジタル証明書を導入する。
→ 誤り。これはS/MIMEなどの暗号化・署名技術であり、SPFとは無関係。 - エ: メールサーバのTCPポート25番を利用不可にする。
→ 誤り。ポート25はSMTPの標準ポートであり、SPF導入で閉じる必要はない。
補足コラム
SPFはなりすましメール対策の一つで、DNSにTXTレコード形式で設定します。
他にもDKIM(電子署名)やDMARC(ポリシー設定)と組み合わせることで、より強固なメール認証が可能です。
また、SPFレコードの記述ミスはメールの受信拒否や迷惑メール判定の原因になるため、正確な設定が重要です。
他にもDKIM(電子署名)やDMARC(ポリシー設定)と組み合わせることで、より強固なメール認証が可能です。
また、SPFレコードの記述ミスはメールの受信拒否や迷惑メール判定の原因になるため、正確な設定が重要です。
FAQ
Q: SPFレコードはどのような形式でDNSに登録しますか?
A: 通常、TXTレコードとして「v=spf1 ip4:xxx.xxx.xxx.xxx -all」などの形式で登録します。
A: 通常、TXTレコードとして「v=spf1 ip4:xxx.xxx.xxx.xxx -all」などの形式で登録します。
Q: SPFだけで完全にメールのなりすましを防げますか?
A: SPFは有効ですが、DKIMやDMARCと併用することでより高いセキュリティを実現します。
A: SPFは有効ですが、DKIMやDMARCと併用することでより高いセキュリティを実現します。
関連キーワード: SPF, DNS, メール認証, なりすましメール, TXTレコード, DKIM, DMARC