HOME»情報処理安全確保支援士令和4年秋期»午前U 問15
情報処理安全確保支援士令和4年秋期 午前U 問15
問15
- DNSサーバにSPFレコードを登録する。
- DNSの問合せを受け付けるポート番号を変更する。
- メールサーバにデジタル証明書を導入する。
- メールサーバのTCPポート25番を利用不可にする。
- [出題歴]
- 安全確保支援士 H31春期 問15
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
ア
解説
SPF(Sender Policy Framework)は、SMTP接続してきたメールサーバのIPアドレスをもとに、正規のサーバから送られた電子メールかどうかを検証する技術です。
SPFを用いた送信元IPアドレスの検証手順は以下のようになっています。

SPFを用いた送信元IPアドレスの検証手順は以下のようになっています。
- 送信側は、送信側ドメインのDNSサーバのSPFレコード(又はTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開しておく
- 送信側から受信側へ、SMTPメールが送信される
- 受信側メールサーバは、受信側ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得する
- SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断する
//SPFレコードの例
IN TXT v=spf1 +ip4:219.94.200.28 ~all
IN TXT v=spf1 +ip4:219.94.200.28 ~all

- 正しい。SPFの導入時に行うべき設定です。
- DNSキャッシュポイズニング対策で行うべき設定です。
- DKIM(Domainkeys Identified Mail)の導入時に行うべき設定です。
- 25/TCPを利用不可にするとメールを受信できなくなるため不適切です。