戻る
一覧へ
次へ
なりすましメール対策に関する記述のうち、適切なものはどれか。
| ア | DMARCでは、“受信メールサーバが受信メールをなりすましと判定したとき、受信メールサーバは送信メールサーバに当該メールを送り返す”という、DMARCポリシーはありません。(×) |
| イ | IP25Bでは、ISPが自社の送信メールサーバの25番ポートへ他社ISPの動的IPアドレスからの接続をブロックします。(×) |
| ウ | S/MIMEでは、電子メール送信者は、自身の秘密鍵を使ってデジタル署名を生成し、送信するメールに付与する。 電子メール受信者は、電子メール送信者の公開鍵を使ってデジタル署名を検証する。(×) |
| エ | SPFでは、ドメインのDNSで、そのドメインを送信元とする電子メールの送信に用いてよいメールサーバのIPアドレスをSPFレコードにあらかじめ記述しておく。 |
答え エ
【解説】
| ア | DMARC(Domain-based Message Authentication, Reporting, and Conformance)では、“受信メールサーバが受信メールをなりすましと判定したとき、受信メールサーバは送信メールサーバに当該メールを送り返す”という、DMARCポリシーを設定できる。 |
| イ | IP25Bでは、ISPが自社の受信メールサーバから他社ISPの動的IPアドレスの25番ポートへの接続をブロックする。 |
| ウ | S/MIMEでは、電子メール送信者は、自身の公開鍵を使ってデジタル署名を生成し、送信するメールに付与する。 電子メール受信者は、電子メール送信者の秘密鍵を使ってデジタル署名を検証する。 |
| エ | SPFでは、ドメインのDNSで、そのドメインを送信元とする電子メールの送信に用いてよいメールサーバのIPアドレスをSPFレコードにあらかじめ記述しておきます。(〇) (なりすましメールはSPFに記述してある正規のメールサーバからの送信ではないので、IPアドレスを確認することで検知できます。) |
【キーワード】
・SPF