DKIM

特徴

  • DKIM(DomainKeys Identified Mail)とは、送信ドメイン認証の一つで、送信側メールサーバの正当性を検証するもの
  • 送信側メールサーバにおいて、メールヘッダとメール本文から生成したディジタル署名を電子メールのヘッダ(DKIM-Signature)に格納し、受信側メールサーバにおいてそのディジタル署名を送信ドメインのDNSサーバから入手した公開鍵によって検証する仕組み
  • 送信ドメイン認証には、DKIMの他にSPF(Sender Policy Framework)、DMARC(Domain-based Message Authentication,Reporting,and Conformance)がある

過去問

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問12

【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問12(一部、加工あり)】

DKIM(DomainKeys Identified Mail)の説明はどれか。

  1. 送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付加し、受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み
    →正解
  2. 送信側メールサーバにおいて利用者が認証された場合、電子メールの送信が許可される仕組み
    →SMTP-AUTHの説明です。
  3. 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて、メール送信元のIPアドレスを検証する仕組み
    →SPF(Sender Policy Framework)やSender IDの説明です。
  4. ネットワーク機器において、内部ネットワークから外部のメールサーバのTCPポート番号25への直接の送信を禁止する仕組み
    →OP25Bの説明です。