HOME»情報セキュリティマネジメント令和5年»[科目A]問6
情報セキュリティマネジメント令和5年 [科目A]問6
問6
迷惑メール対策のSPF(Sender Policy Framework)の仕組みはどれか。
- 送信側ドメインの管理者が,正規の送信側メールサーバのIPアドレスをDNSに登録し,受信側メールサーバでそれを参照して,IPアドレスの判定を行う。
- 送信側メールサーバでメッセージにデジタル署名を施し,受信側メールサーバでそのデジタル署名を検証する。
- 第三者によって提供されている,スパムメールの送信元IPアドレスのデータベースを参照して,スパムメールの判定を行う。
- ファイアウォールを通過した要求パケットに対する応答パケットかどうかを判断して,動的に迷惑メールの通信を制御する。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ア
解説
SPF(Sender Policy Framework)は、SMTP接続してきたメールサーバのIPアドレスをもとに、正規のサーバから送られた電子メールかどうかを検証する技術です。受信メールサーバ側にて電子メールの送信元ドメインが詐称されていないかを検査できます。
SPFでは以下の手順で送信元IPアドレスの検証を行います。
SPFでは以下の手順で送信元IPアドレスの検証を行います。
- 送信側は、送信側ドメインのDNSサーバのSPFレコード(又はTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開しておく。
- 送信側から受信側へ、SMTPメールが送信される。
- 受信側メールサーバは、受信側ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得する。
- SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断する。
- 正しい。SPFの仕組みです。
- DKIM(DomainKeys Identified Mail)の仕組みです。
- 迷惑メールの発信・中継元のIPアドレスをまとめたDNSBL(DNS Black List)による対策です。
- ダイナミックパケットフィルタリングの仕組みです。