HOME»ネットワークスペシャリスト掲示板»平成26年午後Ⅱ問1設問2(3)
投稿する
平成26年午後Ⅱ問1設問2(3) [0168]
ゆうちんさん(No.1)
下線部(ウ)付近には以下の記述があります。
==記載内容(ここから)==
SPFでは、受信者が送信者のなりすましを検証するために、送信者のDNSの資源レコードにSPFレコードが追加されている必要がある。
Y社でSPFを導入するときは、DMZの社外向けDNSサーバに、メール中継サーバのIPアドレスを記述したSPFレコードを追加することになる。
J君は、標準型メール攻撃の入口対策として、SPFを導入することを考えた。
==記載内容(ここまで)==
上記の入口対策ですが、主に送信者と受信者は誰を想定しているのか一例をいただけませんでしょうか。
私の理解が足りていないのかもしれませんがご教示いただけると助かります。
==記載内容(ここから)==
SPFでは、受信者が送信者のなりすましを検証するために、送信者のDNSの資源レコードにSPFレコードが追加されている必要がある。
Y社でSPFを導入するときは、DMZの社外向けDNSサーバに、メール中継サーバのIPアドレスを記述したSPFレコードを追加することになる。
J君は、標準型メール攻撃の入口対策として、SPFを導入することを考えた。
==記載内容(ここまで)==
上記の入口対策ですが、主に送信者と受信者は誰を想定しているのか一例をいただけませんでしょうか。
私の理解が足りていないのかもしれませんがご教示いただけると助かります。
2021.04.10 12:46
昭和62年さん(No.2)
引用されている記載内容は3つの文で構成されています。
最初の文 一般論
2番目の文 Y社からのメールを受信した他社の入口対策
送信者:Y社社員
受信者:Y社外の人物
最後の文 Y社での入口対策に関するものなので....
送信者:Y社外の人物
受信者:Y社社員
最初の文 一般論
2番目の文 Y社からのメールを受信した他社の入口対策
送信者:Y社社員
受信者:Y社外の人物
最後の文 Y社での入口対策に関するものなので....
送信者:Y社外の人物
受信者:Y社社員
2021.04.10 14:14
ゆうちんさん(No.3)
昭和62年さん、ご回答ありがとうございます!!
「2番目の文 Y社からのメールを受信した他社の入口対策」ですか。
裏を返せばY社の「出口対策」ってことですかね。
設問2(3)を解くうえでY社視点での「入口対策」という先入観で考えていたので
解答例である「社外に送信されるメールの送信元IPアドレスになるから」と辻褄が合いませんでした。
「入口対策」というのに執着しなければ解答できたかもです。
「2番目の文 Y社からのメールを受信した他社の入口対策」ですか。
裏を返せばY社の「出口対策」ってことですかね。
設問2(3)を解くうえでY社視点での「入口対策」という先入観で考えていたので
解答例である「社外に送信されるメールの送信元IPアドレスになるから」と辻褄が合いませんでした。
「入口対策」というのに執着しなければ解答できたかもです。
2021.04.10 14:57
昭和62年さん(No.4)
出口対策はまた別の話だと思います。
他社が入口対策を行うためのお手伝いというか、
「うち(自社)から送るメールは怪しくない(詐称していない)ですよ」という設定です。
他社が入口対策を行うためのお手伝いというか、
「うち(自社)から送るメールは怪しくない(詐称していない)ですよ」という設定です。
2021.04.10 15:12
ゆうちんさん(No.5)
ご回答内容を踏まえて今一度文章を読んでみると「2番目の文」は昭和62年さんのおっしゃる通り
「Y社からのメールを受信した他社の入口対策」のためにY社が行うべき対応についての
記載と読み取れました。
すっきりしました。
大変ありがとうございました。
「Y社からのメールを受信した他社の入口対策」のためにY社が行うべき対応についての
記載と読み取れました。
すっきりしました。
大変ありがとうございました。
2021.04.10 15:27