投稿する

H28 春 午後1問2 [1088]

 spfさん(No.1) 
spfではヘッダーの詐称がチェックできないのであれば意味ないと思いますが、どのような時に利用するのでしょうか?
2023.04.06 17:59
pixさん(No.2) 
SC ダイヤモンドマイスター
SPFはなりすましメールをエンベロープFROMのドメインから正規のメールサーバか
否かをチェックする機能です。
すなわち、エンベロープFROMの詐称のみのチェックです。
ヘッダーFROMの詐称には対応していません。
以上のようにSPFは機能がかぎられています。
なのでチェックに対して過度な期待はできないです。

それでも単純なエンベロープFROMの詐称は検出できます。
しかし攻撃者が正規にドメインを取得、メールサーバとDNSサーバを準備し、
DNSにSPFレコードを用意した場合、SPFのチェックをすり抜けてしまいます。

そのため、以下のような別機能と組み合わせて、多層防御を行います。
・SPAMHAUSのブラックリストを用いたメールフィルタリング
・ベイジアンフィルタリングによるメールフィルタリング
2023.04.06 20:16
 spfさん(No.3) 
回答ありがとうございます。
2023.04.06 20:58
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014- 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop