HOME»情報処理安全確保支援士掲示板»R2 午後1問2 設問2 #2

情報処理安全確保支援士掲示板

掲示板検索:

[0591]R2 午後1問2 設問2 #2

いなかうまさん(No.1)
R2 午後1問2 設問2 #2

メール通信を暗号化してなりすましを検出できるかどうかについて。

【攻撃者が装った《◯◯◯》を用意するようななりすましは、送信元の《◯◯◯》の真性性を確認して検出できる】とあり、この《◯◯◯》はIPA 公式解答では、《メールサーバ》となっています。  

メールサーバの真正性の確認というのは、SMTPoverTLS の機能であるサーバ認証の機能のことを示しているという認識であってますか?
2021.01.19 17:00
関数従属さん(No.2)
上記の認識であっているかと思います。

TLSにて、メールサーバのサーバ証明書を使用する事により
メールサーバの真正性の確認ができます。
2021.01.19 22:57
いなかうまさん(No.3)
関数従属さん

ありがとうございます!
2021.01.20 09:28
チョットいいですかさん(No.4)
すみません、関数従属さん(No.2)のコメントは?かと思います。

スレNO,591の(No.4)のように、SMTPoverTLSのサーバ証明書からでは、受信メールサーバ(ここでは外部メールサーバ)は送信元メールサーバの真正性の確認はできません。受信メールサーバと隣接した転送元メールサーバならサーバ証明書から真正性の確認ができます。
 (隣接した転送元サーバがたまたま送信元メールサーバの場合は真正性の確認ができます)

ですが、ここの例では単純に、
送信元のメールサーバの真正性の確認は、SPFやSenderIDやDKIMやDomainKeysが適切と思います。
2021.02.03 18:35
関数従属さん(No.5)
SMTP over TLSは転送元、転送先の2サーバ間になりますので、
確かにチョットいいですかさんのおっしゃる通りになるかと思います。
2021.02.14 13:39

返信投稿用フォーム

スパム防止のために初投稿日から30日経過したスレッドへの書き込みは禁止しています。

© 2014-2021 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop