情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ 問10: 電子メールの受信者側のメールサーバでの送信ドメイン認証が失敗したときの処理方針を,送信側のドメイン管理者が指定するための仕組みはどれか。
←情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ
電子メールの受信者側のメールサーバでの送信ドメイン認証が失敗したときの処理方針を,送信側のドメイン管理者が指定するための仕組みはどれか。
問題本文
電子メールの受信者側のメールサーバでの送信ドメイン認証が失敗したときの処理方針を,送信側のドメイン管理者が指定するための仕組みはどれか。
選択肢
- ア.DKIM
- イ.DMARC
- ウ.SMTP-AUTH
- エ.SPF
解説
DMARCは、SPFやDKIMによる送信ドメイン認証が失敗したメールを受信側でどう扱うか(none/quarantine/reject)を、送信側ドメイン管理者がDNSのポリシーで指定できる仕組み。認証結果の集計レポートも受け取れる点が特徴で、イが正解。実務ではなりすましメール対策の要として、まずモニタリングから始めて段階的にrejectへ強化する運用が一般的。
選択肢ごとの解説
- ア.DKIMは電子署名でメールの真正性を検証する技術で、失敗時の処理方針を指定する仕組みではないので誤り。
- イ.認証失敗時の処理方針を送信側が指定でき集計も受けられるDMARCそのもので、正しい。
- ウ.SMTP-AUTHは送信時のユーザ認証で、受信側の認証失敗時ポリシーとは無関係なので誤り。
- エ.SPFは送信元IPの正当性を検証する仕組みで、失敗時の処理方針自体は規定せず誤り。
情報処理安全確保支援士試験 令和6年度秋期 午前Ⅱ の過去問一覧へ戻る・問10