ネットワーク
メールセキュリティに関するSPF・DKIM・DMARCの役割の組み合わせとして、最も適切なものはどれか。
ア.SPF:メール本文を暗号化、DKIM:送信者ドメインのIPアドレスを検証、DMARC:メールの受信拒否を行うブラックリスト管理。
イ.SPF:送信元IPアドレスの正当性を確認、DKIM:電子署名でメールの改ざんと送信元を検証、DMARC:SPFとDKIMの結果に基づくポリシーと報告の仕組み。正解
ウ.SPF・DKIM・DMARCはいずれも受信側サーバーに設定する仕組みで、送信側は何も設定不要。
エ.SPF:スパムメールの本文フィルタリング、DKIM・DMARC:添付ファイルのウイルス検査を行う。
解説
3つで「メール送信者の身元確認トリオ」です。SPFは「このIPから送っていいか住所確認」、DKIMは「署名入り封筒で改ざんを防止」、DMARCは「上2つの結果をどう使うかの方針書」。
なぜ イ が正解か
イが正解。SPF(Sender Policy Framework):送信ドメインのDNSにあらかじめ許可IPアドレスリストを登録し、受信側が送信元IPと照合して正当性を確認。DKIM(DomainKeys Identified Mail):送信側が秘密鍵でメールに電子署名を付与し、受信側が公開鍵(DNS)で検証。DMARC:SPFとDKIMの認証失敗時にquarantine・rejectなどのポリシーを指定し、報告を受け取る統括的な仕組み。
出典: AI生成問題(学習用)