AP過去問 令和5年度秋期 午前 問44
AP過去問 令和5年度秋期 午前 問43前の問題へ
AP過去問 令和5年度秋期 午前 問45次の問題へ
問44(問題文)
DKIM(DomainKeys Identified Mail)に関する記述のうち、適切なものはどれか。
ア 送信側のメールサーバで電子メールにデジタル署名を付与し、受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。
イ 送信者が電子メールを送信するとき、送信側のメールサーバは、送信者が正規の利用者かどうかの認証を利用者IDとパスワードによって行う。
ウ 送信元ドメイン認証に失敗した際の電子メールの処理方法を記載したポリシーをDNSサーバに登録し、電子メールの認証結果を監視する。
エ 電子メールの送信元ドメインでメール送信に使うメールサーバのIPアドレスをDNSサーバに登録しておき、受信側で送信元ドメインのDNSサーバに登録されているIPアドレスと電子メールの送信元メールサーバのIPアドレスとを照合する。
回答・解説
アは✅正しいです。送信側のメールサーバで電子メールにデジタル署名を付与し、受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。
- →DKIM(DomainKeys Identified Mail)は、送信側のメールサーバが電子メールにデジタル署名を付与し、受信側のメールサーバがその署名を検証することで、送信元ドメインの認証を行う仕組みです。この方法によって、送信者の正当性を確認し、なりすましメールを防止します。
イは❌間違いです。送信者が電子メールを送信するとき、送信側のメールサーバは、送信者が正規の利用者かどうかの認証を利用者IDとパスワードによって行う。
- →この記述は、通常のユーザー認証に関する内容です。これは、一般的な認証手法(例えばSMTP認証)に該当しますが、DKIMとは関係ありません。DKIMは、送信元ドメインの認証を行うための技術であり、利用者IDとパスワードで認証するものではありません。
ウは❌間違いです。送信元ドメイン認証に失敗した際の電子メールの処理方法を記載したポリシーをDNSサーバに登録し、電子メールの認証結果を監視する。
- →この記述は、DMARC(Domain-based Message Authentication, Reporting & Conformance)に関する内容です。DMARCは、送信元ドメイン認証の失敗時にどのように処理するかを定義するポリシーをDNSに登録し、その結果を監視する仕組みを提供します。DMARCは、DKIMとSPF(Sender Policy Framework)と組み合わせて使用されることが多いですが、これはDKIM自体の説明ではありません。
エは❌間違いです。電子メールの送信元ドメインでメール送信に使うメールサーバのIPアドレスをDNSサーバに登録しておき、受信側で送信元ドメインのDNSサーバに登録されているIPアドレスと電子メールの送信元メールサーバのIPアドレスとを照合する。
- →この記述は、SPF(Sender Policy Framework)に関する内容です。SPFは、送信元ドメインに関連するメールサーバのIPアドレスがDNSに登録されていることを確認し、受信側で照合する仕組みです。SPFは、DKIMとは異なる技術であり、メールの送信者を認証する方法の一つです。
したがって
ア
が答えです。
AP過去問 令和5年度秋期 午前 問43前の問題へ
AP過去問 令和5年度秋期 午前 問45次の問題へ