【ネットワークスペシャリスト試験令和6年度春期午前Ⅱ 問19】

ネットワークスペシャリスト試験令和6年度春期午前Ⅱ 問19

なりすましメール対策に関する記述のうち、適切なものはどれか。

ア　DMARCでは、”受信メールサーバが受信メールをなりすましと判定したとき、受信メールサーバは送信元メールサーバに当該メールを送り返す”、というDMARCポリシーを設定できる。
イ　IP25Bでは、ISPが自社の受信メールサーバから他社ISPの動的IPアドレスの25番ポートへの接続をブロックする。
ウ　S/MIMEでは、電子メール送信者は、自身の公開鍵を使ってデジタル署名を生成し、送信する電子メールに付与する。電子メール受信者は、電子メール送信者の秘密鍵を使ってデジタル署名を検証する。
エ　SPFでは、ドメインのDNSで、そのドメインを送信元とする電子メールの送信に用いてもよいメールサーバのIPアドレスをSPFレコードにあらかじめ記述しておく。

エ　SPFでは、ドメインのDNSで、そのドメインを送信元とする電子メールの送信に用いてもよいメールサーバのIPアドレスをSPFレコードにあらかじめ記述しておく。

SPF（Sender Policy Framework）は、なりすまし送信の防止策として、DNSに設定することで、「このドメインからメールを送ってよいIPアドレス（またはホスト）」を受信側が確認できる仕組みです。
送信元IPがSPFレコードに記述されたIPと一致していないと、なりすましと判定されることがあります。
DNSのTXTレコードにSPF情報が記載されます。

その他の選択肢は以下のとおりです。

「ア　DMARCでは、”受信メールサーバが受信メールをなりすましと判定したとき、受信メールサーバは送信元メールサーバに当該メールを送り返す”、というDMARCポリシーを設定できる。」
DMARC（Domain-based Message Authentication, Reporting, and Conformance）は、SPFやDKIMの検証結果に基づいて、受信メールサーバが受信メールをどう処理すべきか（例：拒否、隔離、許可）をドメイン管理者がポリシーとして指定できる仕組みです。
DMARCでは、次のようなポリシーを設定できます。
- none（何もしない）
- quarantine（隔離）
- reject（拒否）
「イ　IP25Bでは、ISPが自社の受信メールサーバから他社ISPの動的IPアドレスの25番ポートへの接続をブロックする。」
IP25B（Outbound Port 25 Blocking）は、スパムメールの送信を防ぐ目的で行われる対策です。
ISPが、自社の契約者（特に動的IPアドレスの利用者）から外部（他社など）のSMTPサーバへの TCP ポート25番の接続を制限または遮断するものです。
「ウ　S/MIMEでは、電子メール送信者は、自身の公開鍵を使ってデジタル署名を生成し、送信する電子メールに付与する。電子メール受信者は、電子メール送信者の秘密鍵を使ってデジタル署名を検証する。」
S/MIME（Secure/Multipurpose Internet Mail Extensions）は、電子メールの暗号化と署名のための規格です。
デジタル署名の作成には送信者の秘密鍵を使用し、署名の検証には送信者の公開鍵を使用します。