情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 令和5年度 科目A 公開問題 問6: 迷惑メール対策のSPF（Sender Policy Framework）の仕組みはどれか。

問題本文

迷惑メール対策のSPF（Sender Policy Framework）の仕組みはどれか。

選択肢

• ア.送信側ドメインの管理者が，正規の送信側メールサーバのIPアドレスをDNSに登録し，受信側メールサーバでそれを参照して，IPアドレスの判定を行う。
• イ.送信側メールサーバでメッセージにデジタル署名を施し，受信側メールサーバでそのデジタル署名を検証する。
• ウ.第三者によって提供されている，スパムメールの送信元IPアドレスのデータベースを参照して，スパムメールの判定を行う。
• エ.ファイアウォールを通過した要求パケットに対する応答パケットかどうかを判断して，動的に迷惑メールの通信を制御する。

正解

ア. 送信側ドメインの管理者が，正規の送信側メールサーバのIPアドレスをDNSに登録し，受信側メールサーバでそれを参照して，IPアドレスの判定を行う。

解説

SPF（Sender Policy Framework）は、送信元メールサーバのIPアドレスを用いて送信ドメインのなりすましを検知する送信ドメイン認証技術である。正解のアのとおり、送信側ドメイン管理者が正規メールサーバのIPアドレスをDNSにSPFレコードとして登録し、受信側がそれを参照して送信元IPの正当性を判定する。これによりエンベロープFromの詐称を検出できる。

選択肢ごとの解説

• ア.正規送信サーバのIPアドレスをDNSに登録し受信側がそれを参照してIPの正当性を判定するのはSPFの仕組みそのものであり、正しい記述です。
• イ.メッセージにデジタル署名を施し受信側で検証するのはDKIMの仕組みであり、IPアドレスで判定するSPFとは異なります。
• ウ.第三者提供のスパム送信元IPデータベースを参照する方式はブラックリスト（DNSBL）であり、送信ドメイン認証であるSPFとは異なります。
• エ.通過パケットに対する応答かどうかで通信を制御するのはステートフルインスペクション型ファイアウォールの動作であり、SPFとは無関係です。