予想問題vol.6 問19
問19
迷惑メールのメールヘッダから送信元又は中継元のISP又は組織を特定する手がかりのうち,最も信頼できるものはどれか。
Ruturn-Path: <ユーザ名@ホスト名・ドメイン名@>
Received: from ホスト名・ドメイン名A(ホスト名・ドメイン名B[IPアドレス])
by 受信メールサーバ名 with SMTP id …
From: <ユーザ名@ホスト名・ドメイン名C>
Ruturn-Path: <ユーザ名@ホスト名・ドメイン名@>
Received: from ホスト名・ドメイン名A(ホスト名・ドメイン名B[IPアドレス])
by 受信メールサーバ名 with SMTP id …
From: <ユーザ名@ホスト名・ドメイン名C>
- [出典]
- ソフトウェア開発技術者 H19秋期 問74
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
- SMTPのMAIL FROMコマンドは送信者が任意のアドレスを指定できるので詐称されている可能性があります。
- SMTPのHELOコマンドは送信者が任意のアドレスを指定できるので詐称されている可能性があります。
- 正しい。ホスト名・ドメイン名Aは送信者が任意のアドレスを指定できますが、ホスト名・ドメイン名BおよびIPアドレスの部分は、送信元・中継元のIPアドレスから逆引きされたもので詐称することができません。この情報をもとに迷惑メールに使用される中継元やISPを特定し対策を依頼することもできます。
- Fromヘッダはメール発信者の送信エージェントに設定された内容が記載されるので詐称されている可能性があります。