合格.dev › 応用情報技術者試験 › 応用情報技術者試験 令和6年度春期 午前 › 問43 応用情報技術者試験 応用情報技術者試験 令和6年度春期 午前 問43: SPF (Sender Policy Framework) の仕組みはどれか。 SPF (Sender Policy Framework) の仕組みはどれか。
電子メールを受信するサーバが,電子メールに付与されているデジタル署名を使って,送信元ドメインの詐称がないことを確認する。
電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバの IP アドレスから,送信元ドメインの詐称がないことを確認する。
電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。
電子メールを送信するサーバが,電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。
74.23%
問題本文 SPF (Sender Policy Framework) の仕組みはどれか。
選択肢 ア. 電子メールを受信するサーバが,電子メールに付与されているデジタル署名を使って,送信元ドメインの詐称がないことを確認する。イ. 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバの IP アドレスから,送信元ドメインの詐称がないことを確認する。ウ. 電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。エ. 電子メールを送信するサーバが,電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。正解 イ. 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバの IP アドレスから,送信元ドメインの詐称がないことを確認する。
解説 SPF は送信ドメイン認証技術の一つで、受信側サーバが「実際にメールを送ってきたサーバの IP アドレス」と「送信元アドレスの @ 以降のドメインの DNS に登録された TXT レコード(送信を許可されたサーバの IP)」を照合し、一致しなければ詐称(なりすまし)と判定する。すなわち IP アドレスでドメインの正当性を確認する仕組みなので、正解は「イ」。
選択肢ごとの解説 ア. デジタル署名を使ってドメインの正当性を確認するのは SPF ではなく DKIM の仕組みである。イ. 送信元ドメインの DNS 情報と送信サーバの IP アドレスを照合してなりすましを検出するのが SPF の仕組みであり正しい。ウ. 全メールのアーカイブはコンプライアンス目的の保存であり、送信ドメイン認証である SPF とは無関係である。エ. 上司の承認まで送信を保留するのは社内のメール承認ワークフローであり、SPF とは関係がない。応用情報技術者試験 令和6年度春期 午前 の過去問一覧 へ戻る・問43