情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

ヘッダーFrom設定１と（省略）、⑤SPFによる認証及びDKIMによる認証の両方に失敗することによって（省略
と問題文があります。
SPFはエンベロープFromを参照してSPFレコードを参照すると思うのですが
問題文にある「ヘッダーFrom設定１とSPFによる認証失敗」は関係あるのでしょうか？
（問題として成立しているのでしょうか？
 図７の（３）にエンベロープFromの設定とありますがここが関係しているのでしょうか？）

どなたか教えてください。問２についてここだけが引っ掛かっておりまして・・・

SPFの目的と動作を調べて理解しましょう。
SPFレコードはヘッダーFROMのメールアドレスに含まれるドメインと比較されます。エンベロープ情報はもちろん、その他のヘッダー情報も全く関係ありません。

成立しない問題はR6春のパーミッションの不備だけですので、問題を疑うのは止めてご自身を疑いましょう。
ちなみにあの不備は（少なくともこの掲示板では）誰も指摘できなかったため、この掲示板の利用者が読み解く際の障害にはなりません。

＞橙色文書さん

>SPFレコードはヘッダーFROMのメールアドレスに含まれるドメインと比較されます。エンベロープ情報はもちろん、その他のヘッダー情報も全く関係ありません。

とコメントされていますが、エンベロープFromから送信元DNSに対して問合せに行くのではないのですか？
当方が理解している内容と異なるため質問させていただきました。
教えていただければ幸いです。

＞勉強いきづまり子さん
 令和６年度秋SCの採点講評を見ると、SPFはsubjectを判定しないことを理解させたかったような感じですね。（DKIMはhタグにより判定）
 エンベロープFromは（３）にありますので、「ヘッダーFrom設定」は特に関係がないことを、きちんと理解しているか試しているのかなと思います。

SPF認証に失敗するのは解答例のとおりSPFレコードにYサービスの情報が登録されていないためなので、おっしゃるとおりヘッダーFrom設定と関係なく認証に失敗します。

直前の「不達の問題は起きない。」の部分を「SPF認証に失敗するがDKIM認証には成功するためメールは送達される。」と読むとわかりやすいかと思います。

失礼しました。No.2の2行目は誤りで、正しくは「エンベロープFromのドメインのSPFレコードに記述されている送信元と、ヘッダーFromのドメインを比較する」であり、エンベロープFromも関係がありました。
その他の訂正はありません。

> たかしさん(No.4) 
SMTP serverの実装によりますが、一般的にはSPFチェックにパスしない場合は不達になるはずです。

みなさま確認ありがとうございます。
ヘッダーFROMとSPFから、関係ないのになぜ？、という思いから抜け出せませんでした。
狭い視野が合格できない要因だと思いました(反省
また挑戦しようとおもいます！

>まだ勉強足りないさん
>「ヘッダーFrom設定」は特に関係がないことを、きちんと理解しているか
そうかもしれない！と思いました、ありがとうございます！