平成30年 春期 基本情報技術者 午前 問40

SPF(Sender Policy Framework)の仕組みはどれか。

 ア  電子メールを受信するサーバが、電子メールに付与されているデジタル署名を使って、送信元ドメインの詐称がないことを確認する。
 イ  電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、電子メールを送信したサーバのIPアドレスから、ドメインの詐称がないことを確認する。
 ウ  電子メールを送信するサーバが、送信する電子メールの送信者の上司から承認が得られるまで、一時的に電子メールの送信を保留する。
 エ  電子メールを送信するサーバが、電子メールの宛先のドメインや送信者のメールアドレスを問わず、全ての電子メールをアーカイブする。


答え イ


解説
SPF(Sender Policy Framework)の仕組みは、電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、電子メールを送信したサーバのIPアドレスから、ドメインの詐称がないことを確認する(イ)ことです。
電子メール送信に使用されるプロトコルであるSMTP(Simple Mail Transfer Protocol)は、差出人のメールアドレスを自由に設定することが可能なため、送信元を偽った「なりすましメール」を簡単に送ることができてしまい、これが迷惑メールに利用されてきたため、その対策として開発されました。


キーワード
・SPF

キーワードの解説
  • SPF(Sender Policy Framework)
    電子メールにおける送信ドメイン認証で、差出人のメールアドレスが他のドメインになりすましていないかどうかを検出することができます。
    SPFではメールヘッダーから差出人アドレスに記載されたドメイン名を読みとり、正しいメールサーバから送信されているかどうかを検査します。
    そのため、メールアドレスを詐称しているフィッシングメールなどには効果がありますが、差出人アドレスを詐称していない迷惑メールには無力です。

もっと、「SPF」について調べてみよう。

戻る 一覧へ 次へ