情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ 問15: SPF によるドメイン認証を実施する場合,SPF の導入時に,電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。
←情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ
SPF によるドメイン認証を実施する場合,SPF の導入時に,電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。
問題本文
SPF によるドメイン認証を実施する場合,SPF の導入時に,電子メール送信元アドレスのドメイン所有者側で行う必要がある設定はどれか。
選択肢
- ア.DNS サーバに SPF レコードを登録する。
- イ.DNS の問合せを受け付けるポート番号を変更する。
- ウ.メールサーバにデジタル証明書を導入する。
- エ.メールサーバの TCP ポート 25 番を利用不可にする。
正解
ア. DNS サーバに SPF レコードを登録する。
解説
SPFは、ドメイン所有者が自ドメインの正当な送信元メールサーバのIPアドレスをDNSのSPFレコード(TXT)として公開し、受信側がメールのエンベロープ送信元ドメインのレコードと実際の送信元IPを照合して詐称を検出する仕組み。送信側で必要なのはDNSへのSPFレコード登録で、アが正解。実務ではなりすましメール対策やDMARC運用の前提となる。
選択肢ごとの解説
- ア.正当な送信サーバのIPをDNSにSPFレコードとして登録するのが送信側で必要な設定で正解。
- イ.DNS問合せのポート番号変更はSPFと無関係で、行う必要はないため誤り。
- ウ.メールサーバへのデジタル証明書導入はTLSやS/MIMEの話で、SPF導入には不要。
- エ.TCP25番の利用不可化はSPFの設定とは無関係であり、送信側で行うべき設定ではない。
情報処理安全確保支援士試験 令和4年度秋期 午前Ⅱ の過去問一覧へ戻る・問15