情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成30年度春期 午前Ⅱ 問12: スパムメールへの対策である DKIM（DomainKeys Identified Mail）の説明はどれか。

問題本文

スパムメールへの対策である DKIM（DomainKeys Identified Mail）の説明はどれか。

選択肢

• ア.送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付加し，受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み
• イ.送信側メールサーバにおいて利用者が認証された場合，電子メールの送信が許可される仕組み
• ウ.電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて，メール送信元の IP アドレスを検証する仕組み
• エ.ネットワーク機器において，内部ネットワークから外部のメールサーバの TCP ポート番号 25 への直接の通信を禁止する仕組み

正解

ア. 送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付加し，受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み

解説

DKIMは、送信側メールサーバが電子メールのヘッダにディジタル署名を付加し、受信側がDNSに公開された送信ドメインの公開鍵でその署名を検証する仕組み。署名が正しければ送信ドメインの正当性と内容の非改ざんを確認できる。これを述べたアが正しい。実務ではSPF・DMARCと組み合わせ、なりすましメールやフィッシング対策に用いる。

選択肢ごとの解説

• ア.ヘッダにディジタル署名を付け公開鍵で検証するDKIMの正しい説明で、正解。
• イ.利用者認証で送信を許可するのはSMTP認証(SMTP-AUTH)の説明で、DKIMではない。
• ウ.送信元IPアドレスを検証するのはSPFの仕組みで、署名を用いるDKIMとは異なる。
• エ.内部から外部メールサーバの25番ポートへの直接通信を禁止するのはOP25Bで、DKIMではない。