今回のテーマは、「SPF」である。
令和5年度 情報セキュリティマネジメント試験 公開問題 科目 A・B
問6 迷惑メール対策の SPF(Sender Policy Framework)の仕組みはどれか。
ア 送信側ドメインの管理者が,正規の送信側メールサーバの IP アドレスを DNS に登録し,受信側メールサーバでそれを参照して,IP アドレスの判定を行う。
イ 送信側メールサーバでメッセージにデジタル署名を施し,受信側メールサーバでそのデジタル署名を検証する。
ウ 第三者によって提供されている,スパムメールの送信元 IP アドレスのデータベースを参照して,スパムメールの判定を行う。
エ ファイアウォールを通過した要求パケットに対する応答パケットかどうかを判断して,動的に迷惑メールの通信を制御する。
答えを確認する
正解は ア です。
【前提知識】
SPF(Sender Policy Framework)
SPF (Sender Policy Framework)は、メール送信者の詐称を防ぐ技術である。 メールの受信サーバは、送られてきたメールのドメインが持つメール送信サーバのIPを取得する。 そして、メール内の送信元IPと取得したIPを比較することで、メール送信者の詐称がないか確認する。
ア 正解。
イ 誤り。 S/MIMEで行われている、電子メールへのデジタル署名の説明である。
ウ 誤り。 送信元IPアドレスの拒否リストによるスパムメール判定の説明である。
エ 誤り。 ステートフルインスペクションの説明である。
(解法のポイント)
今後も出題が予想される。しっかりと整理しておこう。
(参考)令和08年 情報セキュリティマネジメント パーフェクトラーニング過去問題集(庄司 勝哉 ほか著 技術評論社)
コメント