1. nihonmatsu

    No comment

    nihonmatsu
Changes in body
Source | HTML | Preview

問1

設問1
本文中のaに入れる適切な字句を答えよ。

答え
MAIL FROM

設問2
(1)表1中のbiに入れる適切な内容を、"〇"又は"×"のいずれかで答えよ。

答え
b.〇 c.×
d.× e.×
f.× g.〇
h.× i.×

(2)図4中のjに入れる適切な字句を答えよ。

答え
x1.y1.z1.1

(3)SPFに対応している別のメールサーバがEnvelope-FROMを変えずにメールをそのまま転送する場合は、メール受信側のメールサーバにおいて、SPF認証が失敗してしまう、SPF認証が失敗する理由を、SPF認証の仕組みを踏まえて、50字以内で具体的に述べよ。

答え
メール送信側のDNSサーバが持つドメイン名とEnvelope-FROMのドメイン名が異なるためIPアドレスで検証できない。

(4)受信した公開鍵、並びに署名対象としたメール本文及びメールヘッダを基に生成したハッシュ値を用いて、DKIM-Signatureヘッダに付与されているディジタル署名を検証することによってメールの送信元の正当性以外に確認できる事項を、20字以内で述べよ。

答え
メールが改ざんされていないこと。

設問3

図7中のk,l,表3中のm,nに入れる適切な字句を答えよ。
スクリーンショット 2019-10-22 0.26.25.png
スクリーンショット 2019-10-22 0.30.52.png

答え
k. mail.x-sha.co.jp
l. x2.y2.z2.2
m. quarantine
n. r

設問4
攻撃者がどのようにN社の取引先になりすましてN社にメール送信すると、N社がSPF,DKIM及びDMARCでは防ぐことができなくなるのか。その方法を50字以内で具体的に述べよ。

攻撃者が正当なドメインを取得しDNSサーバとメールサーバにSPFとDKIMを対応させた場合攻撃者が正当なドメインを取得して、DNSサーバとメールサーバをSPFとDKIMに対応した場合。