- トップページ
- 情報セキュリティスペシャリスト
- 平成22年度秋季問題一覧
- 平成22年度秋季問題12-解答・解説-分析
平成22年度秋季問題
問題12
送信元を詐称した電子メールを拒否するために、SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。
| ア | Resent-Sender:、Resent-From:、Sender:、From:などのメールヘッダ情報の送信者メールアドレスを基に送信メールアカウントを検証する。 |
| イ | SMTPが利用するポート番号25の通信を拒否する。 |
| ウ | SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。 |
| エ | 付加されたディジタル署名を受信側が検証する。 |
送信元を詐称した電子メールを拒否するために、SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。
| ア | Resent-Sender:、Resent-From:、Sender:、From:などのメールヘッダ情報の送信者メールアドレスを基に送信メールアカウントを検証する。 |
| イ | SMTPが利用するポート番号25の通信を拒否する。 |
| ウ | SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。 |
| エ | 付加されたディジタル署名を受信側が検証する。 |
解答:ウ
<解説>
SPF (Sender Policy Framework)とは、メールの送信元が正当なものであることを確認するための送信ドメイン認証技術。 スパムメールやフィッシング詐欺などのなりすましメールを防ぐのに役立つ。
SPFの仕組みは次のとおりです。
- 送信側が、メール送信時に使用するサーバーのIPアドレスをDNSサーバーに登録する。
- 受信側がメールを受信すると、送信元メールアドレスとして記載されたドメイン名を管理するDNSサーバーに問い合わせてIPアドレスを取得する。
- 受信側が、取得したIPアドレスと送信側のSPFレコードに登録されたIPアドレスを比較する。
- 2と3のIPアドレスが一致しなければ、送信元メールアドレスが詐称されていると判断する。
したがって。ウが正解である。
お問い合わせ
