平成24年 春期 情報セキュリティスペシャリスト 午前II 問12

送信元を詐称した電子メールを拒否するために、SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。

 ア  Resent-Sender:、Resent-From:、Sender:、From:などのメールヘッダー情報の送信者メールアドレスを基に送信メールアカウントを検証する。
 イ  SMTPが利用するポート番号25の通信を拒否する。
 ウ  SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。
 エ  付加されたデジタル署名を受信側が検証する。


答え ウ


解説

 ア  メールの送信元アドレスの偽装を防止する技術である、Sender IDの説明です。
 イ  ISPが迷惑メールの送信防止のための、OP25B(Outbound Port 25 Blocking)の説明です。
 ウ  SPFの説明です。
 エ  受信側でのデジタル署名の検証は、S/MIMEなどのセキュリティ機能を持ったメールで行われています。


キーワード
・SPF

キーワードの解説
  • SPF(Sender Policy Framework)
    電子メールにおける送信ドメイン認証で、差出人のメールアドレスが他のドメインになりすましていないかどうかを検出することができます。
    SPFではメールヘッダーから差出人アドレスに記載されたドメイン名を読みとり、正しいメールサーバから送信されているかどうかを検査します。そのため、メールアドレスを詐称しているフィッシングメールなどには効果がありますが、差出人アドレスを詐称していない迷惑メールには無力です。

もっと、「SPF」について調べてみよう。

戻る 一覧へ 次へ