情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

SPF(Sender Policy Framework)は、SMTP接続してきたメールサーバのIPアドレスをもとに、正規のサーバから送られた電子メールかどうかを検証する技術です。

SPFを用いた送信元IPアドレスの検証手順は以下のようになっています。

1. 送信側は、送信側ドメインのDNSサーバのSPFレコード(又はTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開しておく
2. 送信側から受信側へ、SMTPメールが送信される
3. 受信側メールサーバは、受信側ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得する
4. SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断する

SPFでは、送信側のDNSサーバに登録されたSPF情報を基に認証を行うため、送信側ドメインの所有者はあらかじめDNSサーバにSPFレコードを登録しておく必要があります。したがって「ア」が適切です。

• 正しい。SPFの導入時に行うべき設定です。
• DNSキャッシュポイズニング対策で行うべき設定です。
• DKIM(Domainkeys Identified Mail)の導入時に行うべき設定です。
• 25/TCPを利用不可にするとメールを受信できなくなるため不適切です。