SPFによるドメイン認証を実施する場合、SPFの導入時に、電子メール送信元アドレスのドメイン所有者側で行う必要のある設定はどれか。
| ア | DNSサーバにSPFレコードを登録する。 |
| イ | DNSの問合せで使用するポート番号を変更する。 |
| ウ | メールサーバにデジタル証明書を導入する。 |
| エ | メールサーバのTCPポート25番を利用不可にする。 |
答え ア
【解説】
SPFの仕組みは、電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、電子メールを送信したサーバのIPアドレスから、ドメインの詐称がないことを確認することでメールを受信するか遮断(破棄)するかを判断するので、電子メールを送信するサーバはあらかじめ自ドメインの権威DNSサーバ上に自ドメインの送信者がメールを外部に向けて送出する可能性のあるメールサーバのIPアドレスの一覧を記述(登録)し、この記述する情報をSPFレコードと呼びます。
【キーワード】
・SPF
- SPF(Sender Policy Framework)
電子メールにおける送信ドメイン認証で、差出人のメールアドレスが他のドメインになりすましていないかどうかを検出することができます。
SPFではメールヘッダーから差出人アドレスに記載されたドメイン名を読みとり、正しいメールサーバから送信されているかどうかを検査します。
そのため、メールアドレスを詐称しているフィッシングメールなどには効果がありますが、差出人アドレスを詐称していない迷惑メールには無力です。
もっと、「SPF」について調べてみよう。
戻る
一覧へ
次へ