情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度春期 午前 問10: SPF（Sender Policy Framework）の仕組みはどれか。

問題本文

SPF（Sender Policy Framework）の仕組みはどれか。

選択肢

• ア.電子メールを受信するサーバが，電子メールに付与されているディジタル署名を使って，送信元ドメインの詐称がないことを確認する。
• イ.電子メールを受信するサーバが，電子メールの送信元のドメイン情報と，電子メールを送信したサーバの IP アドレスから，ドメインの詐称がないことを確認する。
• ウ.電子メールを送信するサーバが，送信する電子メールの送信者の上司からの承認が得られるまで，一時的に電子メールの送信を保留する。
• エ.電子メールを送信するサーバが，電子メールの宛先のドメインや送信者のメールアドレスを問わず，全ての電子メールをアーカイブする。

正解

イ. 電子メールを受信するサーバが，電子メールの送信元のドメイン情報と，電子メールを送信したサーバの IP アドレスから，ドメインの詐称がないことを確認する。

解説

SPF（Sender Policy Framework）は，電子メールの送信元ドメインのなりすまし（詐称）を検知する送信ドメイン認証技術である。送信側ドメインがDNSに正規の送信メールサーバのIPアドレスを公開しておき，受信側サーバはメールを送ってきたサーバのIPアドレスがその情報と一致するかを照合して詐称の有無を判定する。これを表す選択肢イが正解である。

選択肢ごとの解説

• ア.ディジタル署名を使って送信元ドメインを検証するのはDKIMの仕組みであり，SPFではない。
• イ.送信元ドメイン情報と送信サーバのIPアドレスを照合してドメイン詐称を確認するのは，SPFの仕組みを正しく表している。
• ウ.上司の承認が得られるまで送信を保留するのはメール誤送信対策などの運用であり，SPFとは無関係である。
• エ.全ての電子メールをアーカイブするのはメール保管（アーカイビング）の機能であり，SPFとは無関係である。