令和6年春期試験問題 午前Ⅱ 問19
問19解説へ
なりすましメール対策に関する記述のうち,適切なものはどれか。
- DMARCでは,"受信メールサーバが受信メールをなりすましと判定したとき,受信メールサーバは送信元メールサーバに当該メールを送り返す",というDMARCポリシーを設定できる。
- IP25Bでは,ISPが自社の受信メールサーバから他社ISPの動的IPアドレスの25番ポートへの接続をブロックする。
- S/MIMEでは,電子メール送信者は,自身の公開鍵を使ってデジタル署名を生成し,送信する電子メールに付与する。電子メール受信者は,電子メール送信者の秘密鍵を使ってデジタル署名を検証する。
- SPFでは,ドメインのDNSで,そのドメインを送信元とする電子メールの送信に用いてもよいメールサーバのIPアドレスをSPFレコードにあらかじめ記述しておく。
正解 エ問題へ
分野 :テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策
中分類:セキュリティ
小分類:情報セキュリティ対策
広告
解説
- DMARC(ディーマーク)は、受信側がヘッダーFromのメールアドレス(送信者のメールアドレス)のドメインについてSPFおよびDKIMで検証することでなりすましメールを防ぐ技術です。認証に失敗した場合、ドメインの所有者はメール受信者に以下の3つのポリシーを強制することができます。本肢のように"メールを送り返す"というポリシーはありません。
- None(何もしない)
- 受信メールに対して特定のアクションを要求しない
- Quarantine(隔離)
- 受信メールを疑わしいものとして処理するように要求する。受信メール側では、迷惑メールフォルダに入れる、精査を強化する、フラグを立てるなどの動作を行う
- Reject(拒否)
- 受信メールを拒否することを要求する
- IP25B(Inbound Port25 Blocking)は、ISPが、他社ISPの動的IPアドレスから自社の受信メールサーバへの25番ポートへの接続を拒否するものです。他社ISPのメールサーバを経由せずに、直接SMTP接続してくる通信を拒否することで迷惑メールの受信を防止します。ブロックするのは、受信メールサーバ⇒他社ISPの動的IPアドレスの通信ではなく、他社ISPの動的IPアドレス⇒受信メールサーバの通信です。
- デジタル署名では、送信者が自身の秘密鍵を使って生成し、受信側は送信者の公開鍵を使って署名を検証します。本肢では鍵の説明が逆になっています。
- 正しい。SPF(Sender Policy Framework)を使用する場合、送信メールアドレスのDNSサーバに対して、事前にSPFレコードを登録しておく必要があります。受信側は受信メールのエンベロープFromのメールアドレス(送信元のメールアドレス)のドメインを管理するDNSサーバに問い合わせ、DNSサーバのSPFレコードに記載されているかどうかで認証を行います。//SPFレコードの例
v=spf1 +mx a:colo.example.com/28 -all
広告