情報セキュリティマネジメント試験 用語辞典

でぃーきむ
DKIM
シラバス外
【DomainKeys Identified Mail】
送信する電子メールにディジタル署名を付加し、受信側で発信元DNSサーバに登録されている公開鍵を使用しディジタル署名の確認を行うことで発信元メールサーバの正当性を検証する仕組み。
↓ 用語データを見る
分野:
セキュリティ実装技術
ネットワークセキュリティ
重要度:
(Wikipedia ドメインキー・アイデンティファイド・メールより)

ドメインキー・アイデンティファイド・メール(DKIM: DomainKeys Identified Mail)とは、電子メールの認証技術である。DKIMは、署名するMail transfer agent(MTA)から検証するMTAまで、ほぼエンド・ツー・エンドの完全性を提供する。多くの場合、署名するMTAが発信者に代わりDKIM-Signatureヘッダを追加し、また検証するMTAがDNSを通じて発信者の公開鍵を検索する事で、受信者に代わり署名の正当性を立証する。

DomainKeys の仕様は、DKIMを作るためにアイデンティファイド・インターネット・メール(IIM: Identified Internet Mail)の特徴を採用した。DomainKeys とIIMを併せた仕様は、IETF標準化提案(Proposed Standard)に向けて仕様を導いたIETFワーキング・グループのための基礎である。

一般的な動作方法について、詳しくは DomainKeys を参照の事。DKIMはあらゆる点で DomainKeys の動作に極めてよく似ている。

出題例

スパムメールの対策であるDKIM(DomainKeys Identified Mail)の説明はどれか。

[出典]情報セキュリティ 平成26年秋期 問15

  • 送信側メールサーバでデジタル署名を電子メールのヘッダに付与して,受信側メールサーバで検証する。
  • 送信側メールサーバで利用者が認証されたとき,電子メールの送信が許可される。
  • 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて,メール送信元のIPアドレスを検証する。
  • ネットワーク機器で,内部ネットワークから外部のメールサーバのTCPポート25番への直接の通信を禁止する。
正解 

「ネットワークセキュリティ」の用語

「セキュリティ実装技術」の他の分野

「セキュリティ」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「ドメインキー・アイデンティファイド・メール」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop