今日はなにの日。

気になったこと勉強になったことのメモ。

トップ > 国家試験 > 今日は、情報処理安全確保支援士のメール問題まとめの日。

今日は、情報処理安全確保支援士のメール問題まとめの日。

国家試験 情報処理安全確保支援士

目次

とある日

情報処理安全確保支援士の勉強用の記録。

過去問とかで出た項目だけを調べてまとめるだけ。

2019r01a_sc_pm1_qs.pdf

SMTP

Simple Mail Transfer Protocolの略。インターネットなどのTCP / IPネットワークで標準的に用いられる、メールを送信するための通信プロトコルの一つ。

SMTP | IT用語辞典 | 大塚商会

コマンド

コマンド 説明
HELO/EHLO クライアントからサーバへの挨拶
MAIL メールの送信者を示す
RCPT メールの受信者を示す
DATA メッセージデータを送る
VRFY アドレスを参照する
EXPN エイリアスを展開する
QUIT セッションを終了させる
HELP SMTPコマンドのhelpを要求する
NOOP 操作なし
RSET セッションの状態をリセット
SEND ユーザ端末に送られるメッセージの送信者を示す
SOML 端末に出力あるいはメール
SAML 端末出力とメール
TURN クライアントとサーバの役割の交換

SMTPクライアント用コマンド一覧 - Solaris User

SPF

SPF (Sender Policy Framework)とは、 電子メールの送信元ドメインが詐称されていないかを検査するための仕組みです。 SPFの仕様は、 RFC4408(*1)で定められています。

インターネット用語1分解説~SPFとは~ - JPNIC

SPFレコード

SPFレコードには、 そのドメイン名を送信元としてメールを送ってもよいサーバのIPアドレス等を記述します。

SPFレコードには、当該ドメインに属するメールアドレスを送信者とする電子メールをそのドメイン外に送出する可能性のある電子メール配送エージェント(MTA)の外向けのIPアドレスのリストを記述する。

要点

SPF(Sender Policy Framework) : 迷惑メール対策委員会

SPF送信側の設定

メールの送信側としては、DNS上でSPFレコードを公開することだけでSPFの運用を開始できる。

example.com. IN TXT "v=spf1 -all"

example.net. IN TXT "v=spf1 ip4:192.0.2.1 -all"
example.jp.  IN SPF "v=spf1 ip4:192.0.2.1 -all"

1つ目の例では、example.comドメイン名として持つアドレス(たとえば user@example.com)からは一切メールを送信しないという意味であり、2つ目の例では、example.netドメイン名として持つメールアドレス(たとえば user@example.net)からのメールは192.0.2.1のIPアドレスを持つホストからのみ送信されると意味を持つ。記述方法については、以降で詳細に説明する。

SPFにおける課題

  • 転送問題
    • SPFでは、送信元のIPアドレスを元に認証を行うため、認証時に送信元ホストが本来の送信元に属していないようなケースでは認証に失敗する。
  • 三者サーバ利用問題
  • 転送時と同様に、たとえばビジネスで、出張先のホテルや自宅などから自身がプライベートで利用しているISPのメールサーバを利用しながら、かつ、会社で利用しているメールアドレスを送信者にして送信すると、エンベロープの送信者のドメインに紐付くSPFレコードにはISPのメールサーバのIPアドレスは一般に含めることができないため、認証に失敗する。

DKIM

電子メールにおける送信ドメイン認証技術の一つであり、 メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証することで、 送信者のなりすましやメールの改ざんを検知できるようにするものです。

インターネット用語1分解説~DKIMとは~ - JPNIC%E3%81%AF,%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B%E3%82%82%E3%81%AE%E3%81%A7%E3%81%99%E3%80%82)

DKIMでは送信側で電子メールに電子署名を付加し、受信側でその電子署名を照合するという方法で送信者のドメインの認証を行う。メッセージのヘッダや本文を元に電子署名を作成するため、中継MTAなどで電子署名または電子署名の元になった電子メールのデータが変更されなければ、たとえメールが転送されたとしても転送先において認証が可能になる。

DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会

DMARC

電子メールにおける送信ドメイン認証技術の一つであり、 RFC 7489*1で標準化されています。

送信ドメイン認証で用いられる技術には、 SPF (Sender Policy Framework)*2DKIM (DomainKeys Identified Mail)*3があります。 前者のSPFは、送信元メールサーバのIPアドレス等が正当なものかどうかを判別する手段です。 そして後者のDKIMは、メールに電子署名を付加することで、 メールの送信者および内容が改ざんされていないかどうかを検証できるようにするものです。 DMARCは、両者を利用したメールのドメイン認証を補強する技術です。

インターネット用語1分解説~DMARCとは~ - JPNIC

SPFDKIMと違い

SPFおよびDKIMを用いて送信元ドメインを認証する際、 認証に失敗したメールをどのように取り扱うかは、受信者の判断に任せられています。 また、認証に失敗したことやそのメールがどのように処理されたかは、 送信者には把握することができません。

DMARCでは、認証失敗時にどのようにメールを処理すればよいかを、 送信者が受信者に対してポリシーと呼ばれるレコードをDNS上で公開することで表明する仕組みになっています。 受信者は認証に失敗した場合に送信者のポリシーを参照し、 それに基づいてメールをどのように取り扱うかを決定します。

メール問題だと高頻度で出てくる用語なのでまとめた。