設問1 4
a MAIL FROM
設問2 10
b ○
c ☓
d ☓
e ☓
f ☓
g ☓
h ☓
i ○
-
回答理由
N社のDNSサーバ及びメールサーバ並びに取引先のDNSサーバ及びメールサーバの設定有無で解答した
-
正答との差
攻撃1が、攻撃者が取引先のアドレスを設定してN社に送信する。
攻撃2が、攻撃者がN社のアドレスを設定して取引先に送信する。
攻撃1では、
受信したN社のメールサーバーがアドレスにしている取引先のDNSサーバからSPFレコードに記載しているIPアドレスを確認し、メール送信元のメールサーバと一致するか確認する
攻撃2では、
受信した取引先のメールサーバーがアドレスにしているN社のDNSサーバからSPFレコードに記載しているIPアドレスを確認し、メール送信元のメールサーバと一致するか確認する
したがって、受信したメールサーバがSPF認証を導入している及びEnverope-FROMに設定されているドメインを管理するDNSサーバのSPFレコードを設定している場合になりすまし送信を防止できる
(2) 2
j x1.y1.z1.1
(3)
Enverope-FROMのドメインのDNSサーバにはSPFの設定がされていないため
-
回答理由
別のメールサーバを挟むという記述からEnverope-FROMに別のメールサーバのドメインが設定されると思った。そのため、別のメールサーバにはSPFの設定されていないのでメールの受信に失敗すると思った。
-
正答との差
Enverope-FROMは送信元のままで別のメールサーバを挟んで受信者に送信する。
そのため、別のメールサーバとEnerope-FROMのDNSサーバのTXTレコードのSPFに記載してあるvip4:IPと別のメールサーバのIPが一致しないので受信に失敗する
反対に、成功させるためには、Enerope-FROMのDNSサーバのTXTレコードのSPFに別のメールサーバのIPを登録しておく必要がある
(4) 6
メール本文及びメールヘッダの改ざん有無
設問3 4
k mail.a-sub.n-sha.co.jp
-
回答理由
サブドメインの指定がSPFになかったのでサブドメインを追加する必要があると思った
-
正答との差
ニュースレターを送信する第三者のメールサーバーについて、
N社で管理しているメールサーバーということを定義するためにN社のMXレコードにN社のドメイン IN ニュースレターを送信するメールサーバのmail.ドメインを記載する必要があった。
l x2.y2.z2.1
m quarantine
n s
-
回答理由
Header-FROMとEnverope-FROMのFQDNが一致しない場合はメール受信を拒否する設定にする必要があると思った
-
正答との差
本文にHeader-FROMとEnverope-FROMに設定するFQDNが異なる状態でニュースレターを送信する記述がある
そのため、FQDNが異なっていても受信できる設定にする必要があった
設問4
Enverope-FROMに取引先のドメインを指定した状態で取引先のネットワークから送信する方法
-
回答理由
私の解答でも一応メール送信はできる。しかし、取引先のネットワークを使用することが難しいと思われる。そのため、作成者が求めている解答とはずれていると思われる
-
正答との差
取引先と似たドメインを取得し、対応するSPFレコードなどを設定すればなりすましに成功できたと思われる。
気づくには受信者がドメインが違うことに気づく必要がある