令和元年度 秋期
情報処理安全確保支援士 午後1 問1より
業務上絡むことの少なかったメールに関する問題
まとめて勉強するにはちょうどいい問題だったのでおさらい。
電子メールのセキュリティの送信ドメイン認証技術に関しての整理。
SPF(Envelope-FROMのドメインを認証)
-
効能:なりすまし
-
送信側の成立条件:送信元のメールドメインを管理するDNSにSPFレコードが設定されていること
-
受信側の成立条件:受信側のメールサーバがSPF対応していること
-
処理の流れ
- 送信メールサーバから受信メールサーバにメールが到達
- 受信メールサーバはドメインのDNSにSPFレコード問い合わせ
- SPFレコードと送信メールサーバのIPアドレスが一致していることを確認【認証完了】
DKIM(Header-FROMのドメインを認証)
-
効能:メールヘッダ・メール本文の改ざん防止、なりすまし
-
送信側の成立条件:送信元のメールドメインを管理するDNSに公開鍵が設定されていること
-
受信側の成立条件:受信側のメールサーバがDKIMを対応していること
-
処理の流れ
- 送信メールサーバでは電文を秘密鍵で暗号化
- 送信メールサーバで暗号化したメールが受信メールサーバに到達
- 受信メールサーバはドメインのDNSに公開鍵の取得要求
- 受信メールサーバは取得した公開鍵で送信メールを検証【認証完了】
参考:DKIMとは?
DMARC
-
効能:送信側(DMARCレコードを設定する側)が認証失敗時の受信可否をコントロールできる
-
送信側の成立条件:送信元のメールドメインを管理するDNSにDMARCの設定されていること
-
受信側の成立条件:受信側のメールサーバがDMARCに対応していること
-
処理の流れ
- メールの認証の仕組みは上記SPFやDKIM参照
- ~認証失敗から~
- 受信メールサーバはドメインのDNSにDMARCレコード問い合わせ(認証失敗したメールの取り扱いを確認(規定しない、受信しない、隔離))
- DMARCレコードの指示に従いメールを処理
- DMARKレポートを送信側の管理者に送信
参考:DMARC関連技術の紹介
用語
-
エンベロープの送信者メールアドレス(Envelope-FROM)
-
メールデータ内のメールヘッダで指定される送信者メールアドレス(Header-FROM)
-
SPF(Sender Policy Framework)
-
DKIM(DomainKeys Identified Mail)
-
DMARC(Domain-based Message Authentication, Reporting, and Conformance)