HOME»情報処理安全確保支援士掲示板»平成28年春午後1問2設問4

情報処理安全確保支援士掲示板

掲示板検索:

平成28年春午後1問2設問4[0525]

みなみやまさん(No.1)

平成28年春午後1問2設問4

外部メールサーバーに複合機の送信者メールアドレスをブラックリストに登録する、というのが設問の流れです。
この時、[メールヘッダの送信者アドレスとブラックリスト3の照合結果よってメールを拒否する]が正解なのですが、なぜ[エンベロープの送信者メールアドレスとブラックリスト1の照合結果によってメールを拒否する]ではいけないのでしょうか?

2020.09.01 14:09
ゆうきさん(No.2)

「複合機用メールアドレスを詐称したメール」によるマルウェア感染を防ぐためのサーバ設定変更、というのがポイントかと。
エンベロープでのフィルタリングの場合、複合機用メールアドレスを詐称している攻撃者のメールアドレスが分かっていないと登録できないですよね。
複合機用メールアドレスをブラックリストに登録しても、詐称メールの方は通してしまうことになります。

遮断したいメールは送信者が複合機用メールアドレスであるように見せているのだから、ヘッダの送信者アドレスは複合機用メールアドレスとなっているはずです。
また、複合機用メールアドレスの本来の使われ方としてはインターネットから社内に送信されることはないので、
外部メールサーバでヘッダのフィルタリングを行っても、本来の機能には支障がありません。

このような説明で納得できますでしょうか…?

2020.09.01 15:15
グルタミンさん(No.3)

この投稿は投稿者により削除されました。(2020.09.02 08:25)

2020.09.02 08:25
グルタミンさん(No.4)

解説はゆうきさんの言う通りな感じですが、もし、そもそもエンベロープが何かよくわからない、メール送信の流れがあまりよくわからないという場合は、迷惑メール相談センターのPDF資料がおすすめです。(全部、無料ですぐにダウンロードできます)

特に基本的な仕組みを把握したいだけなら、
・迷惑メール白書2019の第二章
・送信ドメイン認証技術導入マニュアル第2版
がおすすめです。仕組みを正確に理解したいなら後者の方がおすすめです。2011とちょっと古いですが、メールの基礎やSPFやDKIMの理解をする上で支障はありません。

2020.09.02 08:25
みなみやまさん(No.5)

ゆうきさん

ありがとありがとうございます。
メールヘッダとエンベロープの役割を混同していました。

ブラックリストとしてエンベロープで該当メールアドレスを遮断しても、該当メールアドレスを詐称しているメールが通過してしまうのでブラックリストの意味がない(遮断できない)。

よってメールヘッダの情報で該当メールアドレスを遮断する。

2020.09.03 00:28
みなみやまさん(No.6)

グルタミンさん

送信ドメイン認証技術導入マニュアル、大変参考になりました。
こんなに詳しく書かれてあるなんて!

ありがとうございました。

2020.09.03 00:30

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

記事削除用パスワード(20文字以内)

プレビュー

※宣伝や迷惑行為を防止するため当サイトとIPAサイト以外のURLを含む記事の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2020 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop