HOME»情報セキュリティマネジメント令和元年秋期»午前問7
情報セキュリティマネジメント令和元年秋期 午前問7
問7
SPF(Sender Policy Framework)の仕組みはどれか。
- 電子メールを受信するサーバが,電子メールに付与されているデジタル署名を使って,送信元ドメインの詐称がないことを確認する。
- 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,ドメインの詐称がないことを確認する。
- 電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。
- 電子メールを送信するサーバが,電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。
- [出題歴]
- 情報セキュマネ H30春期 問10
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
イ
解説
SPF(Sender Policy Framework)は、SMTP接続してきたメールサーバのIPアドレスをもとに、正規のサーバから送られた電子メールかどうかを検証する技術です。受信メールサーバ側にて電子メールの送信元ドメインが詐称されていないかを検査できます。
SPFでは以下の手順で送信元IPアドレスの検証を行います。
SPFでは以下の手順で送信元IPアドレスの検証を行います。
- 送信側は、送信側ドメインのDNSサーバのSPFレコード(又はTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開しておく。
- 送信側から受信側へ、SMTPメールが送信される。
- 受信側メールサーバは、受信側ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得する。
- SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断する。
- SPFではデジタル署名を使用しません。記述はDKIM(DomainKeys Identified Mail)の仕組みです。
- 正しい。SPFの仕組みです。
- メールアーカイブシステムの仕組みです。
- 上長承認機能や第三者承認機能などのメールの誤送信を防止するための仕組みです。