応用情報技術者試験 応用情報技術者試験 平成28年度秋期 午前 問43: 受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みである SPF（Sender Policy Framework）の特徴はどれか。

問題本文

受信した電子メールの送信元ドメインが詐称されていないことを検証する仕組みである SPF（Sender Policy Framework）の特徴はどれか。

選択肢

• ア.受信側のメールサーバが，受信メールの送信元 IP アドレスから送信元ドメインを検索して DNSBL に照会する。
• イ.受信側のメールサーバが，受信メールの送信元 IP アドレスと，送信元ドメインの DNS に登録されているメールサーバの IP アドレスとを照合する。
• ウ.受信側のメールサーバが，受信メールの送信元ドメインから送信元メールサーバの IP アドレスを検索して DNSBL に照会する。
• エ.メール受信者の PC が，送信元ドメインから算出したハッシュ値と受信メールに添付されているハッシュ値とを照合する。

正解

イ. 受信側のメールサーバが，受信メールの送信元 IP アドレスと，送信元ドメインの DNS に登録されているメールサーバの IP アドレスとを照合する。

解説

SPFは送信ドメイン認証の一つで、送信元IPアドレスを使ってドメインのなりすましを検出する仕組みである。仕組みは、送信元ドメインのDNSにあらかじめ正規メールサーバのIPアドレスをTXTレコードとして宣言しておき、受信側が実際にメールを送ってきたサーバのIPアドレスとそのDNS登録値を照合する。一致すれば正規、不一致ならなりすましと判定するため、選択肢イが正解である。

選択肢ごとの解説

• ア.送信元IPからドメインを引いてDNSBL(迷惑メール送信元のブラックリスト)に照会するのは迷惑メール対策であり、IPとDNS登録値を照合するSPFの動作とは異なる。
• イ.正しい。送信元ドメインのDNSに登録された正規メールサーバのIPアドレスと、実際の送信元IPアドレスを照合してドメイン詐称を検出するのがSPFである。
• ウ.DNSBL(ブラックリスト)への照会はSPFの仕組みではない。SPFはブラックリストを参照せず、DNSのTXTレコードに宣言されたIPと照合する。
• エ.ハッシュ値(ディジタル署名)を使って本人性や非改ざんを検証するのはDKIMの考え方であり、IPアドレスを照合するSPFとは異なる。