情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

平成28年春午後1問2設問4

外部メールサーバーに複合機の送信者メールアドレスをブラックリストに登録する、というのが設問の流れです。
この時、[メールヘッダの送信者アドレスとブラックリスト3の照合結果よってメールを拒否する]が正解なのですが、なぜ[エンベロープの送信者メールアドレスとブラックリスト1の照合結果によってメールを拒否する]ではいけないのでしょうか?

「複合機用メールアドレスを詐称したメール」によるマルウェア感染を防ぐためのサーバ設定変更、というのがポイントかと。
エンベロープでのフィルタリングの場合、複合機用メールアドレスを詐称している攻撃者のメールアドレスが分かっていないと登録できないですよね。
複合機用メールアドレスをブラックリストに登録しても、詐称メールの方は通してしまうことになります。

遮断したいメールは送信者が複合機用メールアドレスであるように見せているのだから、ヘッダの送信者アドレスは複合機用メールアドレスとなっているはずです。
また、複合機用メールアドレスの本来の使われ方としてはインターネットから社内に送信されることはないので、
外部メールサーバでヘッダのフィルタリングを行っても、本来の機能には支障がありません。

このような説明で納得できますでしょうか…？

この投稿は投稿者により削除されました。(2020.09.02 08:25)

解説はゆうきさんの言う通りな感じですが、もし、そもそもエンベロープが何かよくわからない、メール送信の流れがあまりよくわからないという場合は、迷惑メール相談センターのPDF資料がおすすめです。（全部、無料ですぐにダウンロードできます）

特に基本的な仕組みを把握したいだけなら、
・迷惑メール白書2019の第二章
・送信ドメイン認証技術導入マニュアル第2版
がおすすめです。仕組みを正確に理解したいなら後者の方がおすすめです。2011とちょっと古いですが、メールの基礎やSPFやDKIMの理解をする上で支障はありません。

ゆうきさん

ありがとありがとうございます。
メールヘッダとエンベロープの役割を混同していました。

ブラックリストとしてエンベロープで該当メールアドレスを遮断しても、該当メールアドレスを詐称しているメールが通過してしまうのでブラックリストの意味がない（遮断できない）。

よってメールヘッダの情報で該当メールアドレスを遮断する。

グルタミンさん

送信ドメイン認証技術導入マニュアル、大変参考になりました。
こんなに詳しく書かれてあるなんて！

ありがとうございました。