目次
問題文
なりすましメール対策に関する記述のうち,適切なものはどれか。
ア DMARCでは,受信メールサーバが受信メールをなりすましと判定したとき,受信メールサーバは送信元メールサーバに当該メールを送り返す,というDMARCポリシーを設定できる。
イ IP25Bでは,ISPが自社の受信メールサーバから他社ISPの動的IPアドレスの25番ポートへの接続をブロックする。
ウ S/MIMEでは,電子メール送信者は,自身の公開鍵を使ってデジタル署名を生成し,送信する電子メールに付与する。電子メール受信者は,電子メール送信者の秘密鍵を使ってデジタル署名を検証する。
エ SPFでは,ドメインのDNSで,そのドメインを送信元とする電子メールの送信に用いてもよいメールサーバのIPアドレスをSPFレコードにあらかじめ記述しておく。
解説
解答
エ
この問題は、なりすましメール対策技術(SPF/DKIM/DMARC/S/MIME/Outbound Port25 Blocking) の理解を問う典型的な出題です。
ア DMARCでメールを送り返す設定ができる
DMARC(Domain-based Message Authentication, Reporting & Conformance)は、SPFやDKIMの検証結果に基づいて受信側が「受信拒否」「隔離」「受信許可」などを判断する仕組みです。
しかし、送信元にメールを送り返す機能はありません。
したがって誤りです。
イ IP25BでISPが他社ISPの動的IP宛て25番ポートをブロックする
Outbound Port 25 Blocking(OP25B / IP25B)は、ISPが自社ユーザから外部のメールサーバ(25番ポート)への直接送信を遮断する仕組みです。
これにより、マルウェアに感染したPCが迷惑メールの踏み台になるのを防ぎます。
選択肢の説明は「自社の受信メールサーバから他社ISP宛て」となっており誤解があります。
正しくは「一般ユーザの端末から外部宛て25番ポート通信をブロック」するものです。
ウ S/MIMEで送信者が公開鍵で署名し、受信者が秘密鍵で検証する
これは鍵の使い方が逆になっています。
S/MIMEでは、送信者が秘密鍵で署名し、受信者が送信者の公開鍵で検証します。
選択肢の説明は誤りです。
エ SPFでDNSに送信許可サーバのIPを登録する
SPF(Sender Policy Framework)は、ドメインのDNSに送信許可済みのメールサーバのIPアドレスを記述しておく仕組みです。
受信側は送信元アドレスのドメインとDNSのSPFレコードを照合することで、なりすましを検知できます。
選択肢の説明は正しく、これが適切です。
