支援士 理解度6 SPF検証
理解度チェック6
①POP Before SMTP よりもSMTP Auth の方が望ましい理由を2つ
1)SMTP Auth では認証情報が保護される、POP認証は平文
2)NAPT環境下でも、
POP Before SMTP では未認証の端末からメールが送信される可能性がある。
②送信ドメイン認証のSPFの仕組み
MAIL FROM コマンドで通知された送信元ドメインのDNSサーバが保持する
SPFレコードのIPアドレスと、
③社外から受信するメールをSPF検証するための事前の設定作業
外部からメールを受信するメールサーバ(MTA)において、
SPF検証を行うように設定する。
④
自ドメインのDNSサーバに(
含む)SPFレコードを登録する。
⑤SPF検証において、受信した攻撃メールを見逃す(検証成功)
1)
2)
3)
⑥SPF検証において、
1)送信元がSPFレコードを正しく登録していない場合
2)
⑦送信ドメイン認証のDKIM の仕組み
送信側メールサーバがメールに署名を付与して、
受信側のメールサーバが署名を検証する。
⑧端末においてメールソフトによるメールの送受信ではなく、
Webメールを利用するセキュリティ上の効果を2つ
1)端末にはメールデータが保存されない
2)端末とWebメールサーバ間の通信を暗号化しやすい