送信元を詐称した電子メールを拒否するために、SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。
ア | Resent-Sender:、Resent-From:、Sender:、From:などのメールヘッダー情報の送信者メールアドレスを基に送信メールアカウントを検証する。 |
イ | SMTPが利用するポート番号25の通信を拒否する。 |
ウ | SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。 |
エ | 付加されたデジタル署名を受信側が検証する。 |
答え ウ
【解説】
ア | メールの送信元アドレスの偽装を防止する技術である、Sender IDの説明です。 |
イ | ISPが迷惑メールの送信防止のための、OP25B(Outbound Port 25 Blocking)の説明です。 |
ウ | SPFの説明です。 |
エ | 受信側でのデジタル署名の検証は、S/MIMEなどのセキュリティ機能を持ったメールで行われています。 |
【キーワード】
・SPF