情報処理安全確保支援士試験 情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ 問15: SPF(Sender Policy Framework)によるドメイン認証を実施する場合,SPF の導入時に,電子メール送信元アドレスのドメイン所有者側で行う必
←情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ
SPF(Sender Policy Framework)によるドメイン認証を実施する場合,SPF の導入時に,電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。
問題本文
SPF(Sender Policy Framework)によるドメイン認証を実施する場合,SPF の導入時に,電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。
選択肢
- ア.DNS サーバに SPF レコードを登録する。
- イ.DNS の問合せで使用するポート番号を変更する。
- ウ.メールサーバにディジタル証明書を導入する。
- エ.メールサーバの TCP ポート 25 番を利用不可にする。
正解
ア. DNS サーバに SPF レコードを登録する。
解説
SPFは、ドメイン所有者が正規の送信メールサーバのIPアドレスをDNSのSPFレコード(TXT)として公開し、受信側が送信元IPと照合して送信元ドメインのなりすましを検知する仕組み。導入時に送信側が行うのはDNSへのSPFレコード登録で、アが正解。実務では送信ドメイン認証の基本で、DKIMやDMARCと組み合わせてなりすましメール対策を強化する。
選択肢ごとの解説
- ア.正規送信サーバを示すSPFレコードをDNSに登録するのが送信側ドメイン所有者の設定で正解。
- イ.DNS問合せのポート番号変更はSPFの設定とは無関係で誤り。
- ウ.メールサーバへの証明書導入はTLS等の話でありSPF導入時に必要な設定ではないため誤り。
- エ.25番ポートの利用不可化はSPFの設定ではなくOP25B等の別施策であり誤り。
情報処理安全確保支援士試験 平成31年度春期 午前Ⅱ の過去問一覧へ戻る・問15