情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和元年度秋期 午前 問7: SPF（Sender Policy Framework）の仕組みはどれか。

問題本文

SPF（Sender Policy Framework）の仕組みはどれか。

選択肢

• ア.電子メールを受信するサーバが，電子メールに付与されているディジタル署名を使って，送信元ドメインの詐称がないことを確認する。
• イ.電子メールを受信するサーバが，電子メールの送信元のドメイン情報と，電子メールを送信したサーバの IP アドレスから，送信元ドメインの詐称がないことを確認する。
• ウ.電子メールを送信するサーバが，電子メールの宛先のドメインや送信者のメールアドレスを問わず，全ての電子メールをアーカイブする。
• エ.電子メールを送信するサーバが，電子メールの送信者の上司からの承認が得られるまで，一時的に電子メールの送信を保留する。

正解

イ. 電子メールを受信するサーバが，電子メールの送信元のドメイン情報と，電子メールを送信したサーバの IP アドレスから，送信元ドメインの詐称がないことを確認する。

解説

SPF（Sender Policy Framework）は、送信元ドメインのDNSにあらかじめ登録された正規の送信サーバのIPアドレス一覧と、実際にメールを送信したサーバのIPアドレスを受信側が照合し、送信元ドメインの詐称（なりすまし）を検出する送信ドメイン認証技術である。送信元ドメイン情報と送信サーバのIPアドレスで詐称を確認するとした「イ」が正しいため正解となる。

選択肢ごとの解説

• ア.ディジタル署名を使って送信元ドメインを検証するのはDKIMの仕組みであり、IPアドレスで検証するSPFの説明ではない。
• イ.送信元ドメインのDNS情報と送信サーバのIPアドレスを照合して詐称を確認する記述で、SPFそのものなので正しい。
• ウ.全メールをアーカイブする仕組みはメールアーカイビングであり、送信ドメイン認証であるSPFとは無関係である。
• エ.上司の承認まで送信を保留する仕組みは送信承認やDLPなどの運用であり、SPFとは無関係である。