情報処理安全確保支援士試験 2024年 秋期 午前2 問10

解説

送信ドメイン認証の基礎知識

• SPF（Sender Policy Framework）： 送信元IPアドレスが送信ドメインによって許可されているかを検証します。
• DKIM（DomainKeys Identified Mail）： 電子署名によりメールの改ざんを防止し、送信ドメインの正当性を保証します。
• DMARC（Domain-based Message Authentication, Reporting & Conformance）： SPFとDKIMの結果を基に、メールの処理方針（例：受信拒否、隔離、通常受信）を送信ドメイン管理者が指定できる仕組みです。
• SMTP-AUTH： 送信メールサーバに対して認証を行う仕組みで、送信者の利用権限を確認します。送信ドメイン認証とは異なります。

選択肢の説明と正解理由

• ア: DKIM
  DKIMはメールに電子署名を付与し、メールが送信ドメインで正しく署名されているかを検証します。認証手段ですが、失敗時の処理方針を指定する役割はありません。
• イ: DMARC
  SPFやDKIMの認証結果をもとに、メール受信時の処理方針を送信ドメイン管理者が指定できます。例えば、「認証に失敗したメールは破棄する」「隔離する」「通常通り受信する」などの指示が可能です。これにより、ドメインの信頼性を高め、不正利用を効果的に防止できます。さらに、認証結果のレポート送信も可能で、運用面でも非常に有用です。
• ウ: SMTP-AUTH
  これはメール送信者の認証を行うための手段であり、送信ドメイン認証の失敗時の処理方針とは関係ありません。
• エ: SPF
  SPFは送信元IPの正当性を検証する機能ですが、認証に失敗した際のメールの扱い（処理方針）を指定する仕組みではありません。

まとめ

• DMARCは、SPFやDKIMの認証結果を統合し、認証失敗時の具体的な処理方針（拒否・隔離・通過）を送信ドメイン管理者が設定できる仕組みです。
• SPFやDKIMは認証技術そのものであり、処理方針の指定までは行いません。
• SMTP-AUTHは送信者認証の方式であり、送信ドメイン認証の失敗処理とは無関係です。

関連用語の理解が合格のポイント