AP過去問 令和6年度春期 午前 問43
AP過去問 令和6年度春期 午前 問42前の問題へ
AP過去問 令和6年度春期 午前 問44次の問題へ
問43(問題文)
SPF(Sender Policy Framework)の仕組みはどれか。
ア 電子メールを受信するサーバが、電子メールに付与されているデジタル署名を使って、送信元ドメインの詐称がないことを確認する。
イ 電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、電子メールを送信したサーバのIPアドレスから、送信元ドメインの詐称がないことを確認する。
ウ 電子メールを送信するサーバが、電子メールの宛先のドメインや送信者のメールアドレスを問わず、全ての電子メールをアーカイブする。
エ 電子メールを送信するサーバが、電子メールの送信者の上司からの承認が得られるまで、一時的に電子メールの送信を保留する。
回答・解説
SPF(Sender Policy Framework) は、メールの送信元詐称を防ぐための技術です。 ドメインの所有者は、自分のドメインからメールを送信してよいメールサーバのIPアドレスを DNSに公開しておきます。メールを受信した側のサーバは、送信元のIPアドレスがそのドメインのDNS情報に登録されているIPアドレスと一致するかを確認します。
この仕組みによって、正規のメールサーバを装ったなりすましメールを検出しやすくなります。
アは❌間違いです。これはDKIM(DomainKeys Identified Mail)の仕組みに近い内容です。電子メールに付けられたデジタル署名を検証するのはSPFではありません。
イは✅正しいです。SPFはDNSに登録されたIPアドレスと、実際に接続してきた送信元IPアドレスを照合して、ドメインの詐称を検出します。
ウは❌間違いです。メールのアーカイブに関する説明であり、SPFの目的や仕組みとは無関係です。
エは❌間違いです。社内の承認フローのような内容であり、SPFの技術仕様とは関係ありません。
したがって
イ
が答えです。
AP過去問 令和6年度春期 午前 問42前の問題へ
AP過去問 令和6年度春期 午前 問44次の問題へ