読者です 読者をやめる 読者になる 読者になる

支援士 理解度6 SPF検証

理解度チェック6
POP Before SMTP よりもSMTP Auth の方が望ましい理由を2つ
 1)SMTP Auth では認証情報が保護される、POP認証は平文
 2)NAPT環境下でも、認証済みの利用者からだけメールを送信できる。
  POP Before SMTP では未認証の端末からメールが送信される可能性がある。

②送信ドメイン認証のSPFの仕組み
 MAIL FROM コマンドで通知された送信元ドメインDNSサーバが保持する
 SPFレコードのIPアドレスと、SMTPによるメール転送時の接続元IPを照合する。

③社外から受信するメールをSPF検証するための事前の設定作業
 外部からメールを受信するメールサーバ(MTA)において、
 SPF検証を行うように設定する。

自社から送信するメールをSPF検証してもらうための事前の設定作業
 自ドメインDNSサーバに(メールの送信元になるIPアドレス
 含む)SPFレコードを登録する。

SPF検証において、受信した攻撃メールを見逃す(検証成功)場合を3つ
 1)攻撃者が正規のドメインを取得してSPFレコードを登録している場合
 2)送信元を偽装された組織が不正なSPFレコードを保持している場
 3)自社のキャッシュサーバが不正なSPFレコードをキャッシュしている場合

SPF検証において、受信した正当なメールの検証に失敗する場合
 1)送信元がSPFレコードを正しく登録していない場合
 2)転送されたメールで接続元のIPアドレスが登録されていない場合

⑦送信ドメイン認証のDKIM の仕組み
 送信側メールサーバがメールに署名を付与して、
 受信側のメールサーバが署名を検証する。

⑧端末においてメールソフトによるメールの送受信ではなく、
 Webメールを利用するセキュリティ上の効果を2つ
 1)端末にはメールデータが保存されない
 2)端末とWebメールサーバ間の通信を暗号化しやすい