HOME»情報処理安全確保支援士令和6年秋期»午前Ⅱ 問10
情報処理安全確保支援士令和6年秋期 午前Ⅱ 問10
問10
電子メールの受信者側のメールサーバでの送信ドメイン認証が失敗したときの処理方針を,送信側のドメイン管理者が指定するための仕組みはどれか。
- DKIM
- DMARC
- SMTP-AUTH
- SPF
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
イ
解説
- DomainKeys Identified Mailの略。送信する電子メールのヘッダーと本文から生成されたデジタル署名を送信側メールサーバで付加し、受信者が、送信側ドメインのDNSサーバに登録されている公開鍵を使用してデジタル署名の検証を行うことで、送信者とメールの内容が改ざんされていないかを確認する仕組みです。
- 正しい。DMARC(ディーマーク)は、SPF及びDKIMの挙動を補強するための技術で、認証に失敗したメールに対して、ドメインの所有者が強制するポリシーをDNSサーバ上で公開しておく仕組みです。メール受信者はその情報を参照することで、メールをどのように取り扱うか決定します。DMARCで指定できるポリシーは次の3つです。
- None(何もしない)
- 受信メールに対して特定のアクションを要求しない
- Quarantine(隔離)
- 受信メールを疑わしいものとして処理するように要求する。受信メール側では、迷惑メールフォルダに入れる、精査を強化する、フラグを立てるなどの動作を行う
- Reject(拒否)
- 受信メールを拒否することを要求する
//DMARCレコードの設定例
_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-forensics@example.com; pct=100" - SMTP-AUTHは、メール送信をする際にユーザー認証を行う仕組みです。メール送信時にユーザー名とパスワードで認証を行うことで、不正な送信要求を防ぎます。
- Sender Policy Frameworkの略。メールを送信してきたメールサーバのIPアドレス情報をDNSサーバに問い合わせることで、正規のメールサーバからのメール送信であるかどうか確認する仕組みです。