HOME»情報処理安全確保支援士掲示板»平成28年春午後1問2設問4

情報処理安全確保支援士掲示板

掲示板検索:

[0525]平成28年春午後1問2設問4

みなみやまさん(No.1)
平成28年春午後1問2設問4

外部メールサーバーに複合機の送信者メールアドレスをブラックリストに登録する、というのが設問の流れです。
この時、[メールヘッダの送信者アドレスとブラックリスト3の照合結果よってメールを拒否する]が正解なのですが、なぜ[エンベロープの送信者メールアドレスとブラックリスト1の照合結果によってメールを拒否する]ではいけないのでしょうか?

2020.09.01 14:09
ゆうきさん(No.2)
「複合機用メールアドレスを詐称したメール」によるマルウェア感染を防ぐためのサーバ設定変更、というのがポイントかと。
エンベロープでのフィルタリングの場合、複合機用メールアドレスを詐称している攻撃者のメールアドレスが分かっていないと登録できないですよね。
複合機用メールアドレスをブラックリストに登録しても、詐称メールの方は通してしまうことになります。

遮断したいメールは送信者が複合機用メールアドレスであるように見せているのだから、ヘッダの送信者アドレスは複合機用メールアドレスとなっているはずです。
また、複合機用メールアドレスの本来の使われ方としてはインターネットから社内に送信されることはないので、
外部メールサーバでヘッダのフィルタリングを行っても、本来の機能には支障がありません。

このような説明で納得できますでしょうか…?
2020.09.01 15:15
グルタミンさん(No.3)
この投稿は投稿者により削除されました。(2020.09.02 08:25)
2020.09.02 08:25
グルタミンさん(No.4)
解説はゆうきさんの言う通りな感じですが、もし、そもそもエンベロープが何かよくわからない、メール送信の流れがあまりよくわからないという場合は、迷惑メール相談センターのPDF資料がおすすめです。(全部、無料ですぐにダウンロードできます)

特に基本的な仕組みを把握したいだけなら、
・迷惑メール白書2019の第二章
・送信ドメイン認証技術導入マニュアル第2版
がおすすめです。仕組みを正確に理解したいなら後者の方がおすすめです。2011とちょっと古いですが、メールの基礎やSPFやDKIMの理解をする上で支障はありません。
2020.09.02 08:25
みなみやまさん(No.5)
ゆうきさん

ありがとありがとうございます。
メールヘッダとエンベロープの役割を混同していました。

ブラックリストとしてエンベロープで該当メールアドレスを遮断しても、該当メールアドレスを詐称しているメールが通過してしまうのでブラックリストの意味がない(遮断できない)。

よってメールヘッダの情報で該当メールアドレスを遮断する。
2020.09.03 00:28
みなみやまさん(No.6)
グルタミンさん

送信ドメイン認証技術導入マニュアル、大変参考になりました。
こんなに詳しく書かれてあるなんて!

ありがとうございました。
2020.09.03 00:30

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop