DKIM

特徴

• DKIM（DomainKeys Identified Mail）とは、送信ドメイン認証の一つで、送信側メールサーバの正当性を検証するもの
• 送信側メールサーバにおいて、メールヘッダとメール本文から生成したディジタル署名を電子メールのヘッダ（DKIM-Signature）に格納し、受信側メールサーバにおいてそのディジタル署名を送信ドメインのDNSサーバから入手した公開鍵によって検証する仕組み
• 送信ドメイン認証には、DKIMの他にSPF（Sender Policy Framework）、DMARC（Domain-based Message Authentication,Reporting,and Conformance）がある

過去問

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問12

【出典：情報処理安全確保支援士試験 令和元年度 秋期 午前2 問12（一部、加工あり）】

DKIM（DomainKeys Identified Mail）の説明はどれか。

1. 送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付加し、受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み
   →正解
   
2. 送信側メールサーバにおいて利用者が認証された場合、電子メールの送信が許可される仕組み
   →SMTP-AUTHの説明です。
   
3. 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて、メール送信元のIPアドレスを検証する仕組み
   →SPF(Sender Policy Framework)やSender IDの説明です。
   
4. ネットワーク機器において、内部ネットワークから外部のメールサーバのTCPポート番号25への直接の送信を禁止する仕組み
   →OP25Bの説明です。