HOME»情報処理安全確保支援士掲示板»H25秋期午前Ⅱ問12でのSPFに関する記述誤り
投稿する
[0165] H25秋期午前Ⅱ問12でのSPFに関する記述誤り
通りすがりの者さん(No.1)
H25秋期午前Ⅱ問12で、SPFに関する記述誤りと思われる箇所があります。
SPF(Sender Policy Framework)は、受信したメールのメールヘッダに記載された送信元メールアドレスのIPアドレスを根拠に、正規のサーバから送られた電子メールかどうかを検証する技術です。
→
SPF(Sender Policy Framework)は、SMTP接続してきたメールサーバのIPアドレスを基に、正規のサーバから送られた電子メールかどうかを検証する技術です。
(1) 送信側は送信側ドメイン側のDNSサーバのSPFレコード(又はTXTレコード)に正当なSMTPサーバのIPアドレスやホスト名を登録し、公開しておく。
→
(1) 送信側は送信側ドメインのDNSサーバのSPFレコード(又はTXTレコード)に正当なSMTPサーバのIPアドレスを登録し、公開しておく。
(3) 受信側は発信元ドメインのDNSサーバに問い合わせ、メールヘッダのMAIL FROMフィールドのIPアドレスの正当性を確認する。
→
(3) 受信側はMAIL FROMコマンド中の送信者メールアドレスのドメインのDNSサーバに問い合わせ、SMTP接続してきたメールサーバのIPアドレスの正当性を確認する。
応用情報の解説にも同様の記述が見受けられます。
SPF(Sender Policy Framework)は、受信したメールのメールヘッダに記載された送信元メールアドレスのIPアドレスを根拠に、正規のサーバから送られた電子メールかどうかを検証する技術です。
→
SPF(Sender Policy Framework)は、SMTP接続してきたメールサーバのIPアドレスを基に、正規のサーバから送られた電子メールかどうかを検証する技術です。
(1) 送信側は送信側ドメイン側のDNSサーバのSPFレコード(又はTXTレコード)に正当なSMTPサーバのIPアドレスやホスト名を登録し、公開しておく。
→
(1) 送信側は送信側ドメインのDNSサーバのSPFレコード(又はTXTレコード)に正当なSMTPサーバのIPアドレスを登録し、公開しておく。
(3) 受信側は発信元ドメインのDNSサーバに問い合わせ、メールヘッダのMAIL FROMフィールドのIPアドレスの正当性を確認する。
→
(3) 受信側はMAIL FROMコマンド中の送信者メールアドレスのドメインのDNSサーバに問い合わせ、SMTP接続してきたメールサーバのIPアドレスの正当性を確認する。
応用情報の解説にも同様の記述が見受けられます。
2017.06.27 20:50
管理人(No.2)
ご報告いただきありがとうございます。
修正が数か所に及びますので、少しだけお時間をいただければと思います。時間が取れ次第対応させていただきます。
修正が数か所に及びますので、少しだけお時間をいただければと思います。時間が取れ次第対応させていただきます。
2017.06.30 17:34
管理人(No.3)
お時間をいただきありがとうございました。
SPFの説明について一部誤りがあったので、ご提案をもとに以下のように修正したいと思います。
ただ1点、SPFレコードの指定方法はIPアドレスだけではなく、ネットワークアドレスやホスト名、キーワードなど多岐にわたります。このため1.の説明には「ホスト名」を残し、4.の説明を「IPアドレスが登録されているか」という文言から、「SPFレコードとの照合でIPアドレスの認証に成功すれば」というように書きなおしました。
ご不明な点や修正点があれば、お手数ですがお問い合わせくださいませ。
以下、修正後の説明文です。
-------------------------------------------------------------------------------
SPF(Sender Policy Framework)は、SMTP接続してきたメールサーバのIPアドレスを基に、正規のサーバから送られた電子メールかどうかを検証する技術です。
SPFでは以下の手順で送信元IPアドレスの検証を行います。
1.送信側は、送信側ドメインのDNSサーバのSPFレコード(又はTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開しておく。
2.送信側から受信側へ、SMTPメールが送信される。
3.受信側は、SMTP接続してきたメールサーバのIPアドレスの正当性を確認するために、MAIL FROMコマンド中の送信者メールアドレスのドメインを管理するDNSサーバに問い合わせる。
4.SPFレコードとの照合で当該IPアドレスの認証に成功すれば、正当なドメインから送信されたと判断する。
SPFの説明について一部誤りがあったので、ご提案をもとに以下のように修正したいと思います。
ただ1点、SPFレコードの指定方法はIPアドレスだけではなく、ネットワークアドレスやホスト名、キーワードなど多岐にわたります。このため1.の説明には「ホスト名」を残し、4.の説明を「IPアドレスが登録されているか」という文言から、「SPFレコードとの照合でIPアドレスの認証に成功すれば」というように書きなおしました。
ご不明な点や修正点があれば、お手数ですがお問い合わせくださいませ。
以下、修正後の説明文です。
-------------------------------------------------------------------------------
SPF(Sender Policy Framework)は、SMTP接続してきたメールサーバのIPアドレスを基に、正規のサーバから送られた電子メールかどうかを検証する技術です。
SPFでは以下の手順で送信元IPアドレスの検証を行います。
1.送信側は、送信側ドメインのDNSサーバのSPFレコード(又はTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開しておく。
2.送信側から受信側へ、SMTPメールが送信される。
3.受信側は、SMTP接続してきたメールサーバのIPアドレスの正当性を確認するために、MAIL FROMコマンド中の送信者メールアドレスのドメインを管理するDNSサーバに問い合わせる。
4.SPFレコードとの照合で当該IPアドレスの認証に成功すれば、正当なドメインから送信されたと判断する。
2017.07.03 16:40
通りすがりの者さん(No.4)
管理人様
拝見しました。これ以上の解説はありません。
また、「SPFレコードの指定方法はIPアドレスだけではなく、ネットワークアドレスやホスト名、キーワードなど多岐にわたります。」には恐れ入りました。私が学習した範囲では、SPFレコードの記述はIPアドレスのみ、と理解しておりましたので、ホスト名を省くように修正を、と大変失礼な依頼をしてしまいました。お詫びいたします。我ながらいかに断片的な知識しか持っていないと思い知らされました。
このサイトは、問題を解く手がかりだけでなく、その周辺の広く深い内容がとても勉強になります。今後ともお世話になります。
拝見しました。これ以上の解説はありません。
また、「SPFレコードの指定方法はIPアドレスだけではなく、ネットワークアドレスやホスト名、キーワードなど多岐にわたります。」には恐れ入りました。私が学習した範囲では、SPFレコードの記述はIPアドレスのみ、と理解しておりましたので、ホスト名を省くように修正を、と大変失礼な依頼をしてしまいました。お詫びいたします。我ながらいかに断片的な知識しか持っていないと思い知らされました。
このサイトは、問題を解く手がかりだけでなく、その周辺の広く深い内容がとても勉強になります。今後ともお世話になります。
2017.07.03 20:38
管理人(No.5)
上記の説明文をさらに推敲し修正したものを、訂正対象ページにアップいたしました。また図解についても刷新いたしました。
http://www.sc-siken.com/kakomon/25_aki/am2_12.html
http://www.sc-siken.com/kakomon/25_aki/am2_12.html
2017.07.04 11:56
通りすがりの者さん(No.6)
管理人様
確認しました。ご対応ありがとうございました。
確認しました。ご対応ありがとうございました。
2017.07.04 13:33