情報処理安全確保支援士令和4年秋期 午前Ⅱ 問15

問15

SPFによるドメイン認証を実施する場合,SPFの導入時に,電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。
  • DNSサーバにSPFレコードを登録する。
  • DNSの問合せを受け付けるポート番号を変更する。
  • メールサーバにデジタル証明書を導入する。
  • メールサーバのTCPポート25番を利用不可にする。
  • [出題歴]
  • 安全確保支援士 H31春期 問15

分類

テクノロジ系 » セキュリティ » セキュリティ実装技術

正解

解説

SPF(Sender Policy Framework)は、メールを送信しようとしてきたメールサーバのIPアドレス情報を検証することで、正規のサーバからのメール送信であるかどうか確認することができる技術です。

SPFを用いた送信元IPアドレスの検証手順は以下のようになっています。
  1. 送信側は、送信側ドメインのDNSサーバのSPFレコード(またはTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開しておく
  2. 送信側から受信側へ、SMTPメールが送信される
  3. 受信側メールサーバは、受信側ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得する
  4. SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断する
SPFでは、送信側のDNSサーバに登録されたSPF情報を基に認証を行うため、送信側ドメインの所有者はあらかじめDNSサーバにSPFレコードを登録しておく必要があります。したがって「ア」が適切です。
//SPFレコードの例
IN TXT v=spf1 +ip4:219.94.200.28 ~all
15.png/image-size:577×280
    • 正しい。SPFの導入時に行うべき設定です。
    • DNSキャッシュポイズニング対策で行うべき設定です。
    • DKIM(Domainkeys Identified Mail)の導入時に行うべき設定です。
    • 25/TCPを利用不可にするとメールを受信できなくなるため不適切です。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop