理解度チェック６
①POP Before SMTP よりもSMTP Auth の方が望ましい理由を2つ
　1）SMTP Auth では認証情報が保護される、POP認証は平文
　2）NAPT環境下でも、認証済みの利用者からだけメールを送信できる。
　　POP Before SMTP では未認証の端末からメールが送信される可能性がある。

②送信ドメイン認証のSPFの仕組み
　MAIL FROM コマンドで通知された送信元ドメインのDNSサーバが保持する
　SPFレコードのIPアドレスと、SMTPによるメール転送時の接続元IPを照合する。

③社外から受信するメールをSPF検証するための事前の設定作業
　外部からメールを受信するメールサーバ（MTA)において、
　SPF検証を行うように設定する。

④自社から送信するメールをSPF検証してもらうための事前の設定作業
　自ドメインのDNSサーバに（メールの送信元になるIPアドレスを
　含む）SPFレコードを登録する。

⑤SPF検証において、受信した攻撃メールを見逃す（検証成功）場合を3つ
　1）攻撃者が正規のドメインを取得してSPFレコードを登録している場合
　2）送信元を偽装された組織が不正なSPFレコードを保持している場合
　3）自社のキャッシュサーバが不正なSPFレコードをキャッシュしている場合

⑥SPF検証において、受信した正当なメールの検証に失敗する場合
　1）送信元がSPFレコードを正しく登録していない場合
　2）転送されたメールで接続元のIPアドレスが登録されていない場合

⑦送信ドメイン認証のDKIM の仕組み
　送信側メールサーバがメールに署名を付与して、
　受信側のメールサーバが署名を検証する。

⑧端末においてメールソフトによるメールの送受信ではなく、
　Webメールを利用するセキュリティ上の効果を2つ
　1）端末にはメールデータが保存されない
　2）端末とWebメールサーバ間の通信を暗号化しやすい