応用情報技術者試験 令和4年秋期 問44
SPF(Sender Policy Framework)の仕組みはどれか。
ア:電子メールを受信するサーバが,電子メールに付与されているデジタル署名を使って,送信元ドメインの詐称がないことを確認する。
イ:電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,ドメインの詐称がないことを確認する。
ウ:電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。
エ:電子メールを送信するサーバが,電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。
出典 IPA公開[過去問題]:https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt80000008smf-att/2022r04a_ap_am_qs.pdf
SPF(Sender Policy Framework)とは
電子メールの送信元詐称を検知するための技術です。メールサーバを自分で用意して活用している場合、メールアドレスや送信者の表示名を自由に設定することができます。つまり、実在するメールアドレスを使ってメールを詐称することができるのです。
しかし、この詐称は「SPF」という技術を使うと検知することができます。
メールには「ヘッダ」という情報があり、ここには「どのメールサーバから送られてきたのか」、等様々な情報が記載されています。受け取った「メールの送信元IPアドレス」とDNSサーバを使って「メールアドレスのIPアドレス」を調べたときに一致しなければ詐称されていることになります。
もう少し詳しく説明すると、例えばメールアドレス「xxxx@exsample.ne.jp」というメールアドレスがあり、このメールアドレスに対するIPアドレスが「208.10.50.90」だったとします。「xxxx@exsample.ne.jp」からメールを受け取り、ヘッダに記載された送信元IPアドレスが「218.20.21.40」だったとします。DNSサーバに「xxxx@exsample.ne.jp」と問い合わせると「208.10.50.90」が返ってきます。違うIPアドレスだったので詐称されたIPアドレスが設定されていると判断することができます。
正解は、「イ:電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,ドメインの詐称がないことを確認する。」です。
※SPFで検知できるのは送信元詐称のみです。ウイルスによって自動的にメールが送信された場合や同じメールアドレスドメインを使用している他者によるなりすましなどは検知することができません。