問題43
受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPF(Sender Policy Framework)の特徴はどれか。
| ア | 受信側のメールサーバが、受信メールの送信元IPアドレスから送信元ドメインを検索してDNSBLに照会する。 |
| イ | 受信側のメールサーバが、受信メールの送信元IPアドレスと、送信元ドメインのDNSに登録されているメールサーバのIPアドレスとを照合する。 |
| ウ | 受信側のメールサーバが、受信メールの送信元ドメインから送信元メールサーバのIPアドレスを検索してDNSBLに照会する。 |
| エ | メール受信者のPCが、送信元ドメインから算出したハッシュ値と受信メールに添付されているハッシュ値とを照合する。 |
解答・解説を見る
解答:イ
SPF(Sender Policy Framework)は、DNSサーバを利用して正しいメールサーバからメールが送られているか確認する仕組みである。
ドメイン名をなりすましたメールの検知を行うことができる。
| ア | × | DNSBL(DNS ブラックリスト)とは,攻撃元のサーバなどのIPアドレスを掲載し,そこからのアクセスを拒否するために用いるブラックリストである。 SPF では,DNSBL に照会することはない。 |
| イ | ○ | 正しい。 |
| ウ | × | DNSBL(DNS ブラックリスト)とは,攻撃元のサーバなどのIPアドレスを掲載し,そこからのアクセスを拒否するために用いるブラックリストである。 SPF では,DNSBL に照会することはない。 |
| エ | × | SPF では,メール受信者のPC ではなく,受信側のメールサーバが検証を行う。 |