予想問題vol.6 問5
問5
SPF(Sender Policy Framework)を利用する目的はどれか。
- HTTP通信の経路上での中間者攻撃を検知する。
- LANへのPCの不正接続を検知する。
- 内部ネットワークへの不正侵入を検知する。
- メール送信のなりすましを検知する。
- [出典]
- 応用情報技術者 H27春期 問44
分類
テクノロジ系 » セキュリティ » セキュリティ実装技術
正解
エ
解説
SPF(Sender Policy Framework)は、SMTP接続してきたメールサーバのIPアドレスを基に、正規のサーバから送られた電子メールかどうかを検証する技術です。受信メールサーバ側にて電子メールの送信元ドメインが詐称されていないかを検査できます。
したがって「エ」が正解です。
SPFで送信元IPアドレスの検証を行う手順は以下のようになっています。
したがって「エ」が正解です。
SPFで送信元IPアドレスの検証を行う手順は以下のようになっています。
- 送信側は、送信側ドメインのDNSサーバのSPFレコード(又はTXTレコード)に正当なメールサーバのIPアドレスやホスト名を登録し、公開しておく。
- 送信側から受信側へ、SMTPメールが送信される。
- 受信側メールサーバは、受信側ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信者メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得する。
- SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断する。