設問1 3
(1) 3
A社ドメイン名
(2) 0
A社ドメイン名
-
振り返り
項番4に引っ張られてPC-LANからA社ドメインへの通信を許可すると回答してしまったが、表1にメールサーバとインターネットが通信するという記載があるので、全てと回答する必要があった。私の回答では、メールサーバはインターネットと通信できないため社内サーバだけで通信するものになってしまうということを理解していなければならなかった。
設問2 3
SMTPS
設問3
(1)
お
-
振り返り
DKIMレコード、DKIM sigunatureについての知識が全くなかったので知っていなければとけなかった
(2)
あ
-
振り返り
noneとacceptを勘違いしていた
設問4 15
(1) 6
工作機械管理用プログラムをマルウェアに変更して顧客にダウンロードさせて攻撃者が顧客に攻撃できるようにする
(2) 6
受信するメールの内容:
社外サービスのパスワード変更について
-
振り返り
理解は完全に合っていたが、もう少し具体的に記載した方が良かったと思われる。
「社外サービスのパスワード変更のURLが記載されたメール」などとしたら満点だったと思われる。自分の頭で理解していたことを言語化することがうまくできていなかった。
続きの攻撃:
攻撃者自身でパスワード変更を行い社外サービスに不正ログインする
(3) 3
あ
設問56
(1)
Sサービスに登録しているSPF,DKIM、DMARKを内容そのままでUサービスに登録する
-
振り返り
一斉メールは、Z社 → Tサービス → メーリングリスト
というフローになることが理解できていれば、SPFレコードにTサービスのIPを追加することがわかった。メーリングリストはz社のドメインが記載されているSPFレコードでチェックするのでエンベローブFROMとドメインが一致しない。
(2)
わからん
SPF認証に失敗する理由
-
振り返り
Z社 → Yサービス → メーリングリストのフローがわかれば、
SPFにYサービスのIPを記載すれば良いことがわかった
設定1でいけている理由はDKIMが問題なかったため
SPFはドメインが異なっていれば失敗するということがわかっていたので、そこに焦点をもっとあてて回答を探すべきだった
DKIM認証に失敗する理由
Z社が保持している秘密鍵でメール本文とsubjectを署名してメーリングリストに送信された際、一度Yサービスを中継し、メールの通番情報が付加されてメーリングリストに送信される。送られたメールサーバはZ社のtxtレコードのDKIMの公開鍵を取得して受信した内容を検証するが、メールの通番情報が付加されていることにより、失敗するため。