HOME»情報処理安全確保支援士掲示板»H28年・春午後試験Iの問について
投稿する
[0249] H28年・春午後試験Iの問について
ふふふさん(No.1)
初めまして
午後試験Iの問2(DMZ上の機器の情報セキュリティ、、)の問題でわからない個所を質問させてもらいます。
設問4で変更箇所がブラックリスト3になる理由を教えていただきたいです。
また、エンベロープとヘッダをどのようにメールサーバが使いわけるのかも知りたいです。特に"エンベロープの内容は、メールサーバがSMTPレベルで解釈する"とはどういう意味なのでしょうか?
よろしくお願いします。
午後試験Iの問2(DMZ上の機器の情報セキュリティ、、)の問題でわからない個所を質問させてもらいます。
設問4で変更箇所がブラックリスト3になる理由を教えていただきたいです。
また、エンベロープとヘッダをどのようにメールサーバが使いわけるのかも知りたいです。特に"エンベロープの内容は、メールサーバがSMTPレベルで解釈する"とはどういう意味なのでしょうか?
よろしくお願いします。
2018.08.16 08:25
助け人さん(No.2)
まず、"エンベロープの内容は、メールサーバがSMTPレベルで解釈する"は、問題文に見当たらないので、この説明は省きます。
メールサーバ間での流れを簡単に説明します。
HELOまたはEHLOコマンド(通信開始) →
← OK
MAIL FROMコマンド(送信者) →
← OK
RCPT TOコマンド(受信者) →
← OK
DATAコマンド(ヘッダ、ボディ) →
← OK
・
・
QUITコマンド(終了) →
← OK
エンベロープは、MAIL FROMコマンドとRCPT TOコマンドをあわせたものです。SPFは、メールを受信したサーバが、MAIL FROMコマンド中の送信者メールアドレスを基に、メールを送信したサーバの正当性を確認するものです。
メールボックスに格納され、クライアントに届くのは、ヘッダとボディです。エンベロープはサーバ間のみのやりとりで、クライアントには届きません。ヘッダには、送信者メールアドレス、受信者メールアドレスのほか、中継したメールサーバの情報も記録されます。ボディは、本文と添付ファイルから成ります。
整理すると、送信者メールアドレスと受信者メールアドレスは、エンベロープとヘッダの両方にあります。両方にあるのは冗長と思えますが、例えば、TO及びBCC宛のメールの場合、BCCの受信者メールアドレスは、RCPT TOコマンドにはありますが、ヘッダにはありません。
次に、ブラックリスト3である理由です。複合機用メールアドレスを詐称したメールとは、送信者メールアドレスを複合機用メールアドレスに設定したものです。このメールの受信者が送信者メールアドレスを信じてマルウェアに感染するわけですから、その送信者メールアドレスはヘッダ中のものです。したがって、ブラックリスト3です。
メールサーバ間での流れを簡単に説明します。
HELOまたはEHLOコマンド(通信開始) →
← OK
MAIL FROMコマンド(送信者) →
← OK
RCPT TOコマンド(受信者) →
← OK
DATAコマンド(ヘッダ、ボディ) →
← OK
・
・
QUITコマンド(終了) →
← OK
エンベロープは、MAIL FROMコマンドとRCPT TOコマンドをあわせたものです。SPFは、メールを受信したサーバが、MAIL FROMコマンド中の送信者メールアドレスを基に、メールを送信したサーバの正当性を確認するものです。
メールボックスに格納され、クライアントに届くのは、ヘッダとボディです。エンベロープはサーバ間のみのやりとりで、クライアントには届きません。ヘッダには、送信者メールアドレス、受信者メールアドレスのほか、中継したメールサーバの情報も記録されます。ボディは、本文と添付ファイルから成ります。
整理すると、送信者メールアドレスと受信者メールアドレスは、エンベロープとヘッダの両方にあります。両方にあるのは冗長と思えますが、例えば、TO及びBCC宛のメールの場合、BCCの受信者メールアドレスは、RCPT TOコマンドにはありますが、ヘッダにはありません。
次に、ブラックリスト3である理由です。複合機用メールアドレスを詐称したメールとは、送信者メールアドレスを複合機用メールアドレスに設定したものです。このメールの受信者が送信者メールアドレスを信じてマルウェアに感染するわけですから、その送信者メールアドレスはヘッダ中のものです。したがって、ブラックリスト3です。
2018.08.16 16:55