特徴
- DKIM(DomainKeys Identified Mail)とは、送信ドメイン認証の一つで、送信側メールサーバの正当性を検証するもの
- 送信側メールサーバにおいて、メールヘッダとメール本文から生成したディジタル署名を電子メールのヘッダ(DKIM-Signature)に格納し、受信側メールサーバにおいてそのディジタル署名を送信ドメインのDNSサーバから入手した公開鍵によって検証する仕組み
- 送信ドメイン認証には、DKIMの他にSPF(Sender Policy Framework)、DMARC(Domain-based Message Authentication,Reporting,and Conformance)がある
過去問
情報処理安全確保支援士試験 令和元年度 秋期 午前2 問12
【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問12(一部、加工あり)】
DKIM(DomainKeys Identified Mail)の説明はどれか。
- 送信側メールサーバにおいてディジタル署名を電子メールのヘッダに付加し、受信側メールサーバにおいてそのディジタル署名を公開鍵によって検証する仕組み
→正解 - 送信側メールサーバにおいて利用者が認証された場合、電子メールの送信が許可される仕組み
→SMTP-AUTHの説明です。 - 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて、メール送信元のIPアドレスを検証する仕組み
→SPF(Sender Policy Framework)やSender IDの説明です。 - ネットワーク機器において、内部ネットワークから外部のメールサーバのTCPポート番号25への直接の送信を禁止する仕組み
→OP25Bの説明です。