SMTPのMAIL FROMコマンド【情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1】

情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問1

問1 電子メールのセキュリティ対策に関する次の記述を読んで、設問1〜4に答えよ。

 N社は、従業員数500名の情報サービス事業者である、N社の情報システムの構成を図1に示す。

f:id:aolaniengineer:20200530151001p:plain

 N社の情報システムは、情報システム部(以下、情シ部という)のQ部長とU主任を含む5名で運用している。

 各PC及び各サーバは脆弱性修正プログラムが自動的に適用され、導入済のマルウェア対策ソフトのマルウェア定義ファイルが自動的にアップデートされる設定になっている。外部メールサーバでは、スパムメールフィルタの機能を利用している。

 N社では、インターネットドメイン名n-sha.co.jp(以下、N社ドメイン名という)を取得しており、メールアドレスのドメイン名にも使用している。外部DNSサーバは、電子メール(以下、メールという)に関して図2のように設定してある。

f:id:aolaniengineer:20200530151029p:plain

 送信者メールアドレスには、SMTPの(a:MAIL FROM)コマンドで指定されるエンベロープの送信者メールアドレス(以下、Envelope-FROMという)と、メールデータ内のメールヘッダで指定される送信者メールアドレス(以下、Header-FROMという)がある。送信したメールが不達になるなど配信エラーとなった場合、Envelope-FROMで指定したメールアドレス宛てに通知メールが届く。N社では、従業員がPCからメールを送信する場合、Envelope-FROM及びHeader-FROMとも自身のメールアドレスが設定される。

a:MAIL FROM

エンベロープ とは、SMTPでメールの配送・転送を行うMTA(Message Transfer Agent)間でやり取りされるメール伝送の制御情報のことで、送信者メールアドレスや宛先メールアドレスなどがあります。

これとは別に、メールデータとしてメールヘッダとメール本文があり、メールヘッダには件名の他に、こちらにも送信者メールアドレスや宛先メールアドレスなどが記載されます。

MTAはメールヘッダを読み取り、他のMTAへメール伝送する際のSMTPコマンドを生成します。

エンベロープとメールヘッダが分離することで、宛先が受信者に通知されないBCCなどの機能を実現できます。

エンベロープの送信者メールアドレスを指定するのに、MAIL FROMコマンドが使われます。(MAIL FROM:<メールアドレス>という形式)

簡単ですが、メールクライアントがメールサーバとやり取りする順番に沿ってコマンドを以下に示します。

  1. MAIL FROM: aaa@sample.co.jp ←送信者メールアドレス
  2. RCPT TO: bbb@sample.co.jp ←宛先メールアドレス
  3. DATA ←メールの開始
  4. FROM:aaa@@sample.co.jp ←送信者メールアドレス
  5. TO: bbb@sample.co.jp ←宛先メールアドレス
  6. Subject: TEST ←件名
  7. (メール本文)
  8. QUIT ←SMTP終了

 昨今、メールを悪用して企業秘密や金銭をだまし取る攻撃が発生しており、N社が属する業界全体の会員企業でも、なりすましメールによる攻撃によって被害が発生した。こうした被害を少しでも抑えるため、同団体から送信者メールアドレスが詐称されているかをドメイン単位で確認する技術(以下、送信ドメイン認証技術という)を普及されるよう働きかけがあったことから、N社でも情シ部が中心になって送信ドメイン認証技術の利用を検討することになった。

【出典:情報処理安全確保支援士試験 令和元年度 秋期 午後1問1(一部、加工あり)】