平成25年 秋期 情報セキュリティスペシャリスト 午前II 問12

送信元を詐称した電子メールを拒否するために、SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。

 ア  Resent-Sender:、Resent-From:、Sender:、From:などのメールヘッダー情報の送信者メールアドレスを基に送信メールアカウントを検証する。
 イ  SMTPが利用するポート番号25の通信を拒否する。
 ウ  SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。
 エ  電子メールに付加されたデジタル署名を検証する。


答え ウ


解説

 ア  メールの送信元アドレスの偽装を防止する技術である、Sender IDの説明です。
 イ  ISPが迷惑メールの送信防止のための、OP25B(Outbound Port 25 Blocking)の説明です。
 ウ  SPFの説明です。
 エ  受信側でのデジタル署名の検証は、S/MIMEなどのセキュリティ機能を持ったメールで行われています。


キーワード
・SPF

キーワードの解説

戻る 一覧へ 次へ