2018年10月5日金曜日

【ネスペ過去問解説】平成28年度 午後Ⅰ 問1-設問3

今や当たり前、SPF!

設問1の最後はSPFの設定です。一昔前は「何だこりゃ?意味あんの?」と思ってましたが、今ではこれがないとメールが出せません。
やっぱり、役に立ってるのかな。まぁ、仕組みはそんなに難しくないので、ぜひ取ってしまいましょう!


設問3.[SPFの導入]について、(1)、(2)に答えよ。


(1)本文中の下線⑤について、送信ドメインが得られるSMTPプロトコルのコマンドを答えよ。


今時、コマンドを使う人はおりませんが、ネットワークエンジニアはメールの設定を行うとき、必ず1回は打ちます。でも、毎回忘れているのでグーグル先生のお世話になります。コマンドは以下です。

 EHLO マシン名 →メール送信の開始を宣言する
 STARTTLS 暗号化を宣言する(メールサーバがSTARTTLSに対応している場合)
 MAIL FROM: <送信元アドレス> →送信元(エラーの通知先)を指定する
 RCPT TO: <送信先アドレス>  →メールの送信先を指定する
 DATA   →メール本文を開始する
 QUIT   →メール送信を終了する

因みに最初はEHLO (Extended HELLO) コマンドですが、 昔は、HELO (HELLO) コマンドでした。
午後Ⅱの過去問でもありました。この問題(1)のズバリの問題ですね。
やはり過去問大事!

***********************
問.送信元を詐称した電子メールを拒否するために,SPF(Sender Policy Framework)の仕組みにおいて受信側が行うことはどれか。

ア.Resent-Sender:,Resent-From:,Sender:,From: などのメールヘッダの送信者メールアドレスを基に送信メールアカウントを検証する。

イ.SMTPが利用するポート番号25の通信を拒否する。

ウ.SMTP通信中にやり取りされるMAIL FROMコマンドで与えられた送信ドメインと送信サーバのIPアドレスの適合性を検証する。

エ.電子メールに付加されたディジタル署名を検証する。
***********************
 答え:ウ

因みに、SPFの動きは以下です。

①送信元は、自ドメインのDNSサーバのSPFレコード(TXTレコード)に、メールサーバのIPアドレスとホスト名を登録・公開

②送信元から受信先へ、メールが送信される。

③受信先メールサーバは、受信先ドメインのDNSサーバを通じて、MAIL FROMコマンドに記載された送信元メールアドレスのドメインを管理するDNSサーバに問い合わせ、SPF情報を取得。

④SPF情報との照合でSMTP接続してきたメールサーバのIPアドレスの確認に成功すれば、正当なドメインから送信されたと判断。

絵で見たい人はググッてね。


答え:MAIL FROM


(2)本文中の下線⑥で行われる処理内容について、SPFレコードと照合される情報を20字以内で具体的に答えよ。

さっきの(1)で書いちゃった。これって、本文に全然関係ない知識問題?ネスぺらしからぬひねりの無い問題だ。

 答え:送信元メールサーバのIPアドレス


今週のひとこと


自分が経験あるからか、メール問題はぜひ取った方が良いと思います。実際の現場では、グループウェアやメール無害化、リレー、アクセス制御など、本当に複雑な場合が多く、嫌になるときがあるけど、試験では結構シンプルな構成が出るようです。
また、設問2もがんばるよ~
だれか見てね~