なりすましメール対策に関する記述のうち、適切なものはどれか。
| ア | DMARCでは、“受信メールサーバが受信メールをなりすましと判定したとき、受信メールサーバは送信メールサーバに当該メールを送り返す”という、DMARCポリシーはありません。(×) |
| イ | IP25Bでは、ISPが自社の送信メールサーバの25番ポートへ他社ISPの動的IPアドレスからの接続をブロックします。(×) |
| ウ | S/MIMEでは、電子メール送信者は、自身の秘密鍵を使ってデジタル署名を生成し、送信するメールに付与する。 電子メール受信者は、電子メール送信者の公開鍵を使ってデジタル署名を検証する。(×) |
| エ | SPFでは、ドメインのDNSで、そのドメインを送信元とする電子メールの送信に用いてよいメールサーバのIPアドレスをSPFレコードにあらかじめ記述しておく。 |
答え エ
【解説】
| ア | DMARC(Domain-based Message Authentication, Reporting, and Conformance)では、“受信メールサーバが受信メールをなりすましと判定したとき、受信メールサーバは送信メールサーバに当該メールを送り返す”という、DMARCポリシーを設定できる。 |
| イ | IP25Bでは、ISPが自社の受信メールサーバから他社ISPの動的IPアドレスの25番ポートへの接続をブロックする。 |
| ウ | S/MIMEでは、電子メール送信者は、自身の公開鍵を使ってデジタル署名を生成し、送信するメールに付与する。 電子メール受信者は、電子メール送信者の秘密鍵を使ってデジタル署名を検証する。 |
| エ | SPFでは、ドメインのDNSで、そのドメインを送信元とする電子メールの送信に用いてよいメールサーバのIPアドレスをSPFレコードにあらかじめ記述しておきます。(〇) (なりすましメールはSPFに記述してある正規のメールサーバからの送信ではないので、IPアドレスを確認することで検知できます。) |
【キーワード】
・SPF
- SPF(Sender Policy Framework)
電子メールにおける送信ドメイン認証で、差出人のメールアドレスが他のドメインになりすましていないかどうかを検出することができます。
SPFではメールヘッダーから差出人アドレスに記載されたドメイン名を読みとり、正しいメールサーバから送信されているかどうかを検査します。
そのため、メールアドレスを詐称しているフィッシングメールなどには効果がありますが、差出人アドレスを詐称していない迷惑メールには無力です。
もっと、「SPF」について調べてみよう。
戻る
一覧へ
次へ