応用情報技術者試験令和4年秋午前問44 解説付き過去問

問題

SPF(Sender Policy Framework)の仕組みはどれか。

電子メールを受信するサーバが、電子メールに付与されているデジタル署名を使って、送信元ドメインの詐称がないことを確認する。

電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、電子メールを送信したサーバのIPアドレスから、送信元ドメインの詐称がないことを確認する。

電子メールを送信するサーバが、電子メールの宛先のドメインや送信者のメールアドレスを問わず、全ての電子メールをアーカイブする。

電子メールを送信するサーバが、電子メールの送信者の上司からの承認が得られるまで、一時的に電子メールの送信を保留する。

この問題は、SPF(Sender Policy Framework)というメール送信元認証の仕組みに関する理解を問うものです。

SPFの基本的な概念
SPFは、電子メールの送信ドメインが正当なものであるかを確認するための技術です。ドメインの所有者はDNSにSPFレコードとして、そのドメインからメールを送信できるIPアドレスのリストを公開します。受信サーバはこの情報を引き照らして、メールが正当なサーバから送信されたかを検証します。
SPFの動作プロセス
メール受信時、受信サーバは送信元のドメイン名をDNSクエリで問い合わせ、SPFレコードを取得します。その後、メールが送信されたサーバのIPアドレスとSPFレコードに記載されているIPアドレスが一致するかどうかを確認します。一致すれば、そのメールは送信ドメインによって許可されたサーバからのものと認定され、ドメインの詐称はないと判定されます。
他の選択肢との比較
他の選択肢は、デジタル署名を利用するDKIMや、送信者のアーカイブ・承認プロセスなど、SPFとは異なるテクノロジーまたはプロセスに言及しています。これらはSPFの主目的である「送信元ドメインのIP認証」ではなく、内容の信頼性や送信プロセスの管理に関連しています。

したがって、SPFは送信元のドメイン情報とIPアドレスを照合することでドメインの詐称を防ぐ仕組みであり、そのため正解は「電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、電子メールを送信したサーバのIPアドレスから、送信元ドメインの詐称がないことを確認する」です。