【ネットワークスペシャリスト試験 令和6年度 春期 午後2 問2 No.2】
ネットワークスペシャリスト試験 令和6年度 春期 午後2 問2
【出典:ネットワークスペシャリスト試験 令和6年度 春期 午後2 問2(一部、加工あり)】
[Y社が導入しているSPFの概要]
SPFでは、送信者のなりすましの有無を受信者が検証できるようにするために、送信者のドメインのゾーン情報を管理する権威DNSサーバに、SPFで利用する情報(以下、SPFレコードという)を登録する。Y社では、外部DNSサーバYにSPFレコードをTXTレコードとして登録している。
Y社が登録しているSPFレコードを図4に示す。
Y社が導入しているSPFによる送信ドメイン認証の流れを次に示す。
(ⅰ)サポート担当者は、送信元メールアドレスがsupport@y-sha.comにセットされたサポートメールを、顧客宛てに送信する。
(ⅱ)サポートメールは、社内メールサーバYからメール中継サーバY1又はY2を経由して、顧客のメールサーバに転送される。
(ⅲ)顧客のメールサーバは、メール中継サーバY1又はY2から、メール転送プロトコルである(d)の(e)コマンドで指定されたメールアドレスのドメイン名の(f)を入手する。顧客のメールサーバは、DNSを利用して、(f)ドメインのゾーン情報を管理する外部DNSサーバYに登録されているSPFレコードを取得する。
(ⅳ)顧客のメールサーバは、④取得したSPFレコードに登録された情報を基に、送信元のメールサーバの正当性を検査する。
(ⅴ)正当なメールサーバから送信されたメールなので、なりすましメールではないと判断してメールを受信する。なお、正当でないメールサーバから送信されたメールは、なりすましメールと判断して、受信したメールの隔離又は廃棄などを行う。
ウ:200.a.b.1、エ:200.a.b.2
SPF(Sender Policy Framework)では、「送信者のなりすましの有無を受信者が検証できるようにするために、送信者のドメインのゾーン情報を管理する権威DNSサーバに、SPFで利用する情報(以下、SPFレコードという)を登録する。Y社では、外部DNSサーバYにSPFレコードをTXTレコードとして登録している。」とあるように、DNSの仕組みにSPFレコードというものはないため、TXTレコードを登録します。
このTXTレコードには、送信元メールサーバのIPアドレスを記載します。
ちなみに、DNSのメールサーバの登録にはMXレコードがありますが、こちらは宛先となるメールサーバのドメイン情報が記載されます。
今回の送信元メールについては、「サポート担当者は、送信元メールアドレスがsupport@y-sha.comにセットされたサポートメールを、顧客宛てに送信する。」とあるように、y-sha.comに関するSPFレコードが図4で定義されます。
サポートメールの送信元メールサーバは、「サポートメールは、社内メールサーバYからメール中継サーバY1又はY2を経由して、顧客のメールサーバに転送される。」から、図1のメール中継サーバY1又はY2になり、そのIPアドレスは図2から「200.a.b.1」「200.a.b.2」をSPFレコードに登録することになります。
d:SMTP、e:MAIL FROM、f:y-sha.com
「顧客のメールサーバは、メール中継サーバY1又はY2から、メール転送プロトコルである(d)の(e)コマンドで指定されたメールアドレスのドメイン名の(f)を入手する。顧客のメールサーバは、DNSを利用して、(f)ドメインのゾーン情報を管理する外部DNSサーバYに登録されているSPFレコードを取得する。」
メール転送プロトコルは、SMTP(Simple Mail Transfer Protocol)ですね。
SMTPのシーケンスは以下の通りです。
- HELO(EHLO):セッション開始
- MAIL FROM:送信元メールアドレス
- RCPT TO:宛先メールアドレス
- DATA:メール本文
顧客のメールサーバが送信元メールサーバの検証を行うので、2項のMAIL FROMで指定された送信元メールアドレスのドメイン名である「y-sha.com」になります。
下線④について、正当性の確認方法を、50字以内で答えよ。:送信元のメールサーバのIPアドレスが、SPFレコードの中に登録されていること
「顧客のメールサーバは、④取得したSPFレコードに登録された情報を基に、送信元のメールサーバの正当性を検査する。」
前の設問により、「顧客のメールサーバは、メール中継サーバY1又はY2から、メール転送プロトコルである(d:SMTP)の(e:MAIL FROM)コマンドで指定されたメールアドレスのドメイン名の(f:y-sha.com)を入手する。顧客のメールサーバは、DNSを利用して、(f:y-sha.com)ドメインのゾーン情報を管理する外部DNSサーバYに登録されているSPFレコードを取得する。」でした。
MAIL FROMから取得するのは、ドメイン名とIPアドレスです。
このドメイン名とIPアドレスが、DNSのSPFレコードに登録されているものと一致するかどうかを確認することで、受信したメールの送信元メールサーバの正当性を確認することができます。
