今や当たり前、SPF!
設問1の最後はSPFの設定です。一昔前は「何だこりゃ?意味あんの?」と思ってましたが、今ではこれがないとメールが出せません。
やっぱり、役に立ってるのかな。まぁ、仕組みはそんなに難しくないので、ぜひ取ってしまいましょう!
やっぱり、役に立ってるのかな。まぁ、仕組みはそんなに難しくないので、ぜひ取ってしまいましょう!
設問3.[SPFの導入]について、(1)、(2)に答えよ。
(1)本文中の下線⑤について、送信ドメインが得られるSMTPプロトコルのコマンドを答えよ。
今時、コマンドを使う人はおりませんが、ネットワークエンジニアはメールの設定を行うとき、必ず1回は打ちます。でも、毎回忘れているのでグーグル先生のお世話になります。コマンドは以下です。
EHLO マシン名 →メール送信の開始を宣言する
STARTTLS 暗号化を宣言する(メールサーバがSTARTTLSに対応している場合)
MAIL FROM: <送信元アドレス> →送信元(エラーの通知先)を指定する
RCPT TO: <送信先アドレス> →メールの送信先を指定する
DATA →メール本文を開始する
QUIT →メール送信を終了する
因みに最初はEHLO (Extended HELLO) コマンドですが、 昔は、HELO (HELLO) コマンドでした。
午後Ⅱの過去問でもありました。この問題(1)のズバリの問題ですね。
やはり過去問大事!
***********************
問.送信元を詐称した電子メールを拒否するために,SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。
ア.Resent-Sender:,Resent-From:,Sender:,From: などのメールヘッダの送信者メールアドレスを基に送信メールアカウントを検証する。
イ.SMTPが利用するポート番号25の通信を拒否する。
ウ.SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。
エ.電子メールに付加されたディジタル署名を検証する。
***********************
答え:ウ
因みに、SPFの動きは以下です。
①送信元は、自ドメインのDNSサーバのSPFレコード(TXTレコード)に、メールサーバのIPアドレスとホスト名を登録・公開
②送信元から受信先へ、メールが送信される。
③受信先メールサーバは、受信先ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信元メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得。
④SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断。
答え:MAIL FROM
①送信元は、自ドメインのDNSサーバのSPFレコード(TXTレコード)に、メールサーバのIPアドレスとホスト名を登録・公開
②送信元から受信先へ、メールが送信される。
③受信先メールサーバは、受信先ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信元メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得。
④SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断。
絵で見たい人はググッてね。
(2)本文中の下線⑥で行われる処理内容について、SPFレコードと照合される情報を20字以内で具体的に答えよ。
さっきの(1)で書いちゃった。これって、本文に全然関係ない知識問題?ネスぺらしからぬひねりの無い問題だ。
答え:送信元メールサーバのIPアドレス
今週のひとこと
自分が経験あるからか、メール問題はぜひ取った方が良いと思います。実際の現場では、グループウェアやメール無害化、リレー、アクセス制御など、本当に複雑な場合が多く、嫌になるときがあるけど、試験では結構シンプルな構成が出るようです。
また、設問2もがんばるよ~
だれか見てね~