情報処理安全確保支援士試験 令和6年秋期午前Ⅱ 送信ドメイン認証が失敗したときの処理方針
出典:令和6年秋期 午前Ⅱ 問10
分野:セキュリティ / セキュリティ実装技術
電子メールの受信者側のメールサーバでの送信ドメイン認証が失敗したときの処理方針を,送信側のドメイン管理者が指定するための仕組みはどれか。
- ア:DKIM
- イ:DMARC
- ウ:SMTP-AUTH
- エ:SPF
TSUNAGARU-ADVICE
まず押さえたいこと
DMARCは、SPFやDKIMによる送信ドメイン認証が失敗した場合に、受信側メールサーバでどのように扱ってほしいかを送信側ドメイン管理者が指定する仕組みです。
迷ったときの判断軸
SPFは送信元IPアドレスの正当性を確認し、DKIMは電子署名でメールの正当性を確認します。一方でDMARCは、認証に失敗したメールを隔離するか、拒否するかなどの処理方針を示すものと整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、メール認証技術を名前で覚えるだけでなく、送信元確認・改ざん検知・失敗時の扱いをどの仕組みが担うのかを切り分ける力が問われます。SPF・DKIM・DMARCを役割ごとに整理して理解しておきましょう。
DMARC(ディーマーク)は、なりすましメールへの対策を強化する仕組みです。メールの送信元が本物かどうかを確認する技術には、SPFやDKIMがあります。
DMARCは、それらの確認結果を使って、認証に失敗したメールをどう扱うかをドメインの所有者があらかじめ決めておく仕組みです。
たとえば、ある会社のドメインを使ったメールが届いたとき、受信側のメールサーバはSPFやDKIMで「本当にその会社から送られたメールか」を確認します。
その結果、認証に失敗した場合は、DNSサーバに公開されているDMARCの設定を見て、通常どおり受信するのか、迷惑メール扱いにするのか、受信を拒否するのかを判断します。
まとめると、DMARCは、SPFやDKIMで怪しいと判断されたメールについて、受信側に「こう扱ってください」と伝えるルールです。
特に重要なのは、DMARC自体がメールを直接判定するというより、SPFやDKIMの結果をもとに、失敗したメールの扱い方を決めるという点です。そのため、なりすましメールやフィッシングメール対策として使われます。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:DKIM
⇒電子署名を用いて、メール本文やヘッダが改ざんされていないこと、送信ドメインの正当性を確認する仕組みです。失敗時の処理方針を指定する仕組みではありません。
ウ:SMTP-AUTH
⇒メール送信時にSMTPサーバで利用者認証を行う仕組みです。送信ドメイン認証の失敗時ポリシーを指定するものではありません。
エ:SPF
⇒送信元メールサーバのIPアドレスが、送信ドメインの正規サーバかどうかを確認する仕組みです。失敗時の処理方針を指定する仕組みではありません。