問題
「出典:令和元年度 秋期 情報セキュリティマネジメント試験 午前 問7」
ア 電子メールを受信するサーバが,電子メールに付与されているディジタル署名を使って,送信元ドメインの詐称がないことを確認する。
イ 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,送信元ドメインの詐称がないことを確認する。
ウ 電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。
エ 電子メールを送信するサーバが,電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。
かんたん解説
SPFは、送信元SMTPサーバのIPアドレスの妥当性を確認する方式ですね。
送信側は、あらかじめ自ドメインの権威DNSサーバ上に自ドメインの送信者がメールを外部に向けて送出する可能性のあるメールサーバのIPアドレスの一覧を記述(公開)する。この宣言を行うDNSリソースレコード(RR)が「SPFレコード」である。受信者はメールの受信時、送信者として指定されたメールアドレスのドメイン部分に示されるドメインのSPFレコードをDNSより取得して、SMTP接続先のIPアドレスが取得したSPFレコードと一致するか確認することで、送信ドメインの認証を実施する。
なお、DNSにおいてSPFを宣言するものが「SPFレコード」である。ただし、現状で「SPFレコード」を実際に宣言するにはDNSの「SPFリソースレコード(SPF RR)」を使用する方法と「TXTリソースレコード(TXT RR)」を使用する方法の2通りが存在する。この違いを明確にするために、本稿では概念としてのSPF情報を示す場合には「SPFレコード」を使用し、DNSにおける具体的なリソースレコードとしての説明の際には「SPF RR」と「TXT RR」を使用するものとする。
https://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/
DNSに設定すればいいだけですので比較的簡単です。でも、SPFだけではメールの到達率が100%確保できるわけでないので気をつけましょう。
正解は(イ)ですね。