DMARC|情報処理安全確保支援士 シラバス準拠予想問題2 問14
出典:5.2:認証・認可技術
分野:セキュリティ / 情報セキュリティ対策
DMARCの説明として,最も適切なものはどれか。
- ア:SPFやDKIMの認証結果に基づき,認証に失敗したメールを受信側で拒否又は隔離するなどの処理方針を,送信ドメインの管理者が公開し,認証状況のレポートを受け取る仕組みである。
- イ:送信元メールサーバのIPアドレスが,送信ドメインの管理者によって許可されたものかどうかをDNSに登録された情報で確認する仕組みである。
- ウ:メール本文や一部のヘッダに電子署名を付与し,受信側がDNSで公開鍵を取得して,送信ドメインの正当性や改ざんの有無を検証する仕組みである。
- エ:SMTP通信で実際に配送エラー通知の宛先などに用いられる送信者アドレスであり,メール利用者が通常画面上で確認する差出人表示とは異なる情報である。
TSUNAGARU-ADVICE
まず押さえたいこと
DMARCは、SPFやDKIMの認証結果を基に、認証に失敗したメールをどう扱うかを送信ドメインの管理者が公開する仕組みです。受信側に対して、拒否・隔離・何もしないといった方針を示し、あわせて認証状況のレポートを受け取れる点が特徴です。
迷ったときの判断軸
送信元メールサーバのIPアドレスをDNSで確認するものはSPF、メールに電子署名を付けて改ざんや送信ドメインを検証するものはDKIMです。配送エラー通知などに使われる送信者アドレスはエンベロープFromです。DMARCは、SPFとDKIMの結果を踏まえて受信側の処理方針を示す仕組みと判断しましょう。
科目Bにつなげるために
科目Bでは、なりすましメール対策として、SPF・DKIM・DMARCの役割分担を問われることがあります。DMARCは単独で送信元を検証するというより、認証失敗時の扱いとレポート収集によってドメインの悪用状況を把握する仕組みとして整理しておきましょう。
DMARCは、SPFやDKIMの認証結果を利用して、送信ドメインの管理者が、認証に失敗したメールを受信側でどのように扱うかを示す仕組みです。
送信ドメインの管理者は、DNSにDMARCポリシーを公開し、認証に失敗したメールをそのまま受け取るのか、隔離するのか、拒否するのかといった方針を示します。また、受信側から認証状況に関するレポートを受け取ることで、なりすましメールの把握や対策に役立てることができます。
したがって、アが適切です。
❌他選択肢が誤りの理由イ:送信元メールサーバのIPアドレスが,送信ドメインの管理者によって許可されたものかどうかをDNSに登録された情報で確認する仕組みである。
⇒SPFの説明です。SPFは、送信元メールサーバのIPアドレスが送信ドメインの管理者によって許可されているかをDNS情報で確認する仕組みです。DMARCは、SPFやDKIMの認証結果を基に、認証失敗時の処理方針やレポート送信を扱います。
ウ:メール本文や一部のヘッダに電子署名を付与し,受信側がDNSで公開鍵を取得して,送信ドメインの正当性や改ざんの有無を検証する仕組みである。
⇒DKIMの説明です。DKIMは、メールに電子署名を付与し、受信側がDNSで取得した公開鍵を使って検証する仕組みです。DMARCは、DKIMやSPFの認証結果を利用して、メールの扱い方を送信ドメイン側が示す仕組みです。
エ:SMTP通信で実際に配送エラー通知の宛先などに用いられる送信者アドレスであり,メール利用者が通常画面上で確認する差出人表示とは異なる情報である。
⇒エンベロープFromの説明です。SMTP通信上で配送エラー通知の宛先などに使われる送信者情報であり、利用者が通常目にするヘッダFromとは異なります。DMARCでは、SPFやDKIMの認証結果とヘッダFromのドメインとの整合性も重要になりますが、この選択肢はDMARCそのものの説明ではありません。