平成28年 秋期 情報セキュリティマネジメント 午前 問16

SPF(Sender Policy Framework)を利用する目的はどれか。

 ア  HTTP通信の経路上での中間者攻撃を検知する。
 イ  LANへのPCの不正接続を検知する。
 ウ  内部ネットワークへの不正侵入を検知する。
 エ  メール送信のなりすましを検知する。


答え エ


解説
SPFでは、受信したメールのヘッダーの差出人情報(メールアドレス)から、ドメイン名の認証を行い、メール送信のなりすましを検知(エ)します。


キーワード
・SPF

キーワードの解説
  • SPF(Sender Policy Framework)
    電子メールにおける送信ドメイン認証で、差出人のメールアドレスが他のドメインになりすましていないかどうかを検出することができます。
    SPFではメールヘッダーから差出人アドレスに記載されたドメイン名を読みとり、正しいメールサーバから送信されているかどうかを検査します。そのため、メールアドレスを詐称しているフィッシングメールなどには効果がありますが、差出人アドレスを詐称していない迷惑メールには無力です。

もっと、「SPF」について調べてみよう。

戻る 一覧へ 次へ