基本情報技術者試験 ap-2022r04a-a 午前 問44: SPF（Sender Policy Framework）の仕組みはどれか。

問題本文

SPF（Sender Policy Framework）の仕組みはどれか。

選択肢

• ア.電子メールを受信するサーバが，電子メールに付与されているデジタル署名を使って，送信元ドメインの詐称がないことを確認する。
• イ.電子メールを受信するサーバが，電子メールの送信元のドメイン情報と，電子メールを送信したサーバの IP アドレスから，送信元ドメインの詐称がないことを確認する。
• ウ.電子メールを送信するサーバが，電子メールの宛先のドメインや送信者のメールアドレスを問わず，全ての電子メールをアーカイブする。
• エ.電子メールを送信するサーバが，電子メールの送信者の上司からの承認が得られるまで，一時的に電子メールの送信を保留する。

正解

イ. 電子メールを受信するサーバが，電子メールの送信元のドメイン情報と，電子メールを送信したサーバの IP アドレスから，送信元ドメインの詐称がないことを確認する。

解説

送信ドメイン認証技術であるSPFの仕組みを問う問題。SPFは、各ドメインが「自ドメインのメールを送信してよいサーバのIPアドレス」をあらかじめDNSに公開しておき、受信側サーバが受け取ったメールの送信元ドメインとそれを送ってきたサーバのIPアドレスを照合することで、送信元ドメインのなりすまし（詐称）を検出する。この照合の仕組みを正しく説明したイが正解となる。

選択肢ごとの解説

• ア.デジタル署名を使って送信元ドメインの正当性を確認するのはDKIMの説明であり、IPアドレスで認証するSPFとは異なるため誤り。
• イ.受信サーバが送信元ドメイン（DNSに公開された許可IPの一覧）と実際に送ってきたサーバのIPアドレスを突き合わせて詐称を検出する、というSPFの仕組みを正しく述べており正しい。
• ウ.全メールのアーカイブ（保存）はメール保全・監査の機能であり、送信ドメイン認証であるSPFとは無関係で誤り。
• エ.上司の承認まで送信を保留するのは承認ワークフローの説明であり、SPFの仕組みではないため誤り。