HOME»情報処理安全確保支援士掲示板»令和2年秋 午後1 問2
投稿する
[1239] 令和2年秋 午後1 問2
李さん(No.1)
設問2 (2)の模範解答は、
【c: メールサーバ】
となっています。
これが、
【c: ドメイン名】
では不正解なのでしょうか?
また、問題文に
「送信元の【c: メールサーバ】の真正性を確認して検証できる」
と書かれていますが、メールサーバの真正性を確認する技術とは何ですか?
以上、よろしくお願いします
【c: メールサーバ】
となっています。
これが、
【c: ドメイン名】
では不正解なのでしょうか?
また、問題文に
「送信元の【c: メールサーバ】の真正性を確認して検証できる」
と書かれていますが、メールサーバの真正性を確認する技術とは何ですか?
以上、よろしくお願いします
2023.09.27 14:21
pixさん(No.2)
★SC ダイヤモンドマイスター
P10 「攻撃者が委託先を装った[ c ]を用意するようななりすましは、」とあります。
この[ c ]にぴったりとマッチするのは「メールサーバ」です。
「ドメイン名」も入りそうですが、
「攻撃者が委託先を装った[ドメイン名]を用意するようななりすましは、」ですと、
偽のドメイン名を用意することになってしまいます。
偽のドメイン名は用意する・しないというものではなく、使用する・しないという
ものと考えられます。
これはSPF(送信ドメイン認証)のことを指しています。
メールが正規のメールサーバから送信されたものかを、DNSの仕組みを利用し
検証します。
この[ c ]にぴったりとマッチするのは「メールサーバ」です。
「ドメイン名」も入りそうですが、
「攻撃者が委託先を装った[ドメイン名]を用意するようななりすましは、」ですと、
偽のドメイン名を用意することになってしまいます。
偽のドメイン名は用意する・しないというものではなく、使用する・しないという
ものと考えられます。
>メールサーバの真正性を確認する技術とは何ですか?
これはSPF(送信ドメイン認証)のことを指しています。
メールが正規のメールサーバから送信されたものかを、DNSの仕組みを利用し
検証します。
2023.09.27 15:10
李さん(No.3)
pixさん、教えていただきありがとうございます。
「偽りのドメイン名を使用するために、メールサーバを用意する」
ということなんですね。
大変勉強になります。
「偽りのドメイン名を使用するために、メールサーバを用意する」
ということなんですね。
大変勉強になります。
2023.09.27 16:43