HOME»情報処理安全確保支援士掲示板»SPFの失敗
投稿する
»[1959] CBT化以降のテスト形式・内容の変異について 投稿数:7
»[1958] 令和5年度 春 午後Ⅰ 問3 設問3 (2) 投稿数:7
SPFの失敗 [1961]
ともやんさん(No.1)
令和元年の秋午後1問題 問1にて
envelope fromを変えずにメールを転送するとSPFが失敗するとあります。例えばa,b,c
サーバで転送されるとfromがaのままであれば
aサーバのdnsに聞くとaサーバのアドレスがMXレコードに記載されているので失敗しないと思います。
これのどこか認識が違うのか教えていただけないでしょうか?
別の解説ではa以外のアドレスが返ってくると記載されていますが理解不能です。宜しくお願い致します。
envelope fromを変えずにメールを転送するとSPFが失敗するとあります。例えばa,b,c
サーバで転送されるとfromがaのままであれば
aサーバのdnsに聞くとaサーバのアドレスがMXレコードに記載されているので失敗しないと思います。
これのどこか認識が違うのか教えていただけないでしょうか?
別の解説ではa以外のアドレスが返ってくると記載されていますが理解不能です。宜しくお願い致します。
2025.09.28 17:35
まっつんさん(No.2)
設問2の(3)の問題のことを指していますかね?
IPAの公式解答としては
「送信側のDNSサーバに設定されたIPアドレスとSMTP接続元のIPアドレスが一致しないから」とあり、上記を踏まえて、ともやんさんの認識に置き換えてみると
”例えばa,b,cサーバで転送されるとfromがaのままであれば
aサーバのdnsに聞くとaサーバのアドレスがMXレコードに記載されているので失敗しないと思います。”
(aを送信元、bを転送用、cを受信先と仮定)
DNSサーバに設定されたIPアドレス→aのIPアドレス(MXレコードではなくTXTレコードかと)
SMTP接続元のIPアドレス→bのIPアドレス
となり、公式解答のとおりIPアドレスの不一致が発生しSPF認証が失敗するということなんだと思います。
※聞きたいのはそういうことじゃないんだよなぁとの事でしたらご容赦ください。
IPAの公式解答としては
「送信側のDNSサーバに設定されたIPアドレスとSMTP接続元のIPアドレスが一致しないから」とあり、上記を踏まえて、ともやんさんの認識に置き換えてみると
”例えばa,b,cサーバで転送されるとfromがaのままであれば
aサーバのdnsに聞くとaサーバのアドレスがMXレコードに記載されているので失敗しないと思います。”
(aを送信元、bを転送用、cを受信先と仮定)
DNSサーバに設定されたIPアドレス→aのIPアドレス(MXレコードではなくTXTレコードかと)
SMTP接続元のIPアドレス→bのIPアドレス
となり、公式解答のとおりIPアドレスの不一致が発生しSPF認証が失敗するということなんだと思います。
※聞きたいのはそういうことじゃないんだよなぁとの事でしたらご容赦ください。
2025.09.28 22:20
ともやんさん(No.3)
回答ありがとうございました。
メールのパケットのfromとmxレコードを比較すると理解しました。であれば転送されると不一致になります。転送されたらfromアドレスは変わるんですね?
メールのパケットのfromとmxレコードを比較すると理解しました。であれば転送されると不一致になります。転送されたらfromアドレスは変わるんですね?
2025.09.29 04:16
その他のスレッド
»[1960] 令和6年春 午後第3問 設問1のXSSについて 投稿数:5»[1959] CBT化以降のテスト形式・内容の変異について 投稿数:7
»[1958] 令和5年度 春 午後Ⅰ 問3 設問3 (2) 投稿数:7