平成28年 秋期 応用情報技術者 午前 問43

受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みであるSPF(Sender Policy Framework)の特徴はどれか。

 ア  受信側のメールサーバが、受信メールの送信元IPアドレスから送信元ドメインを検索してDNSBLに照会する。
 イ  受信側のメールサーバが、受信メールの送信元IPアドレスと、送信元ドメインのDNSに登録されているメールサーバのIPアドレスとを照合する。
 ウ  受信側のメールサーバが、受信メールの送信元ドメインから送信元メールサーバのIPアドレスを検索してDNSBLに照会する。
 エ  メール受信者のPCが、送信元ドメインから算出したハッシュ値と受信メールに添付されているハッシュ値とを照合する。


答え イ


解説
SPFでは以下の手順で送信元IPアドレスの検証が行われます。

  1. 送送信側は送信側ドメイン側のDNSサーバのSPFレコード(または、TXTレコード)に正当なSMTPサーバのIPアドレスやホスト名を登録し公開します。
  2. 送信側から受信側にSMTPによるメールが送信されます。
  3. 受信側は発信元ドメインのDNSサーバに問い合わせ、メールヘッダーのMAIL FROMフィールドのIPアドレスの正当性を確認します。
  4. SPFレコードに当該IPアドレスが登録されていれば正当なドメインから送信されたと判断します。


キーワード
・SPF

キーワードの解説

戻る 一覧へ 次へ