情報処理安全確保支援士試験 情報セキュリティスペシャリスト試験 平成26年度秋期 午前Ⅱ 問15: スパムメールへの対策である DKIM (DomainKeys Identified Mail) の説明はどれか。

問題本文

スパムメールへの対策である DKIM (DomainKeys Identified Mail) の説明はどれか。

選択肢

• ア.送信側メールサーバでディジタル署名を電子メールのヘッダに付加して，受信側メールサーバで検証する。
• イ.送信側メールサーバで利用者が認証されたとき，電子メールの送信が許可される。
• ウ.電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて，メール送信元の IP アドレスを検証する。
• エ.ネットワーク機器で，内部ネットワークから外部のメールサーバの TCP ポート番号 25 への直接の通信を禁止する。

正解

ア. 送信側メールサーバでディジタル署名を電子メールのヘッダに付加して，受信側メールサーバで検証する。

解説

DKIMは、送信側メールサーバが電子メールにディジタル署名をヘッダへ付加し、受信側がDNS上の公開鍵で検証することで、送信ドメインの正当性とメールの改ざんがないことを確認する送信ドメイン認証技術。よってアが正解。送信元IPを検証するSPFやSMTP-AUTH、OP25Bと混同しやすい。実務ではなりすましメール・スパム対策の柱となる。

選択肢ごとの解説

• ア.署名をヘッダに付加し受信側で検証する点でDKIMの説明として正しい。
• イ.送信前に利用者を認証するのはSMTP-AUTHでありDKIMではないので誤り。
• ウ.送信元IPアドレスを検証するのはSPFでありDKIMではないので誤り。
• エ.外部メールサーバの25番ポートへの直接通信禁止はOP25Bであり、DKIMではない。