メインコンテンツへ
ネットワークネットワーク実践

メールセキュリティに関するSPF・DKIM・DMARCの役割の組み合わせとして、最も適切なものはどれか。

ア.SPF:メール本文を暗号化、DKIM:送信者ドメインのIPアドレスを検証、DMARC:メールの受信拒否を行うブラックリスト管理。
イ.SPF:送信元IPアドレスの正当性を確認、DKIM:電子署名でメールの改ざんと送信元を検証、DMARC:SPFとDKIMの結果に基づくポリシーと報告の仕組み。正解
ウ.SPF・DKIM・DMARCはいずれも受信側サーバーに設定する仕組みで、送信側は何も設定不要。
エ.SPF:スパムメールの本文フィルタリング、DKIM・DMARC:添付ファイルのウイルス検査を行う。

解説

3つで「メール送信者の身元確認トリオ」です。SPFは「このIPから送っていいか住所確認」、DKIMは「署名入り封筒で改ざんを防止」、DMARCは「上2つの結果をどう使うかの方針書」。

なぜ イ が正解か

イが正解。SPF(Sender Policy Framework):送信ドメインのDNSにあらかじめ許可IPアドレスリストを登録し、受信側が送信元IPと照合して正当性を確認。DKIM(DomainKeys Identified Mail):送信側が秘密鍵でメールに電子署名を付与し、受信側が公開鍵(DNS)で検証。DMARC:SPFとDKIMの認証失敗時にquarantine・rejectなどのポリシーを指定し、報告を受け取る統括的な仕組み。

なぜ ア は間違いか

SPFはメール本文の暗号化ではなく送信元IPアドレスの認証。DKIMはIPアドレスではなく電子署名でメールの完全性と送信者を検証。DMARCはブラックリスト管理ではなくSPF/DKIM失敗時のポリシー設定と報告受信。

なぜ ウ は間違いか

SPF・DKIM・DMARCは送信側ドメインのDNSにも設定が必要。受信側だけでなく送信側が自ドメインのDNSにSPFレコード、DKIMの公開鍵、DMARCポリシーを公開することで機能する仕組み。

なぜ エ は間違いか

SPFはスパムメールの本文フィルタリングではなく、送信元IPアドレスの正当性確認。DKIM・DMARCは添付ファイルのウイルス検査を行うものではなく、それはアンチウイルスソフトやメールゲートウェイの機能。

出典: AI生成問題(学習用)