応用情報技術者試験令和6年春午前問43 解説付き過去問

問題

SPF(Sender Policy Framework)の仕組みはどれか。

電子メールを受信するサーバが、電子メールに付与されているデジタル署名を使って、送信元ドメインの詐称がないことを確認する。

電子メールを受信するサーバが、電子メールの送信元のドメイン情報と、電子メールを送信したサーバのIPアドレスから、送信元ドメインの詐称がないことを確認する。

電子メールを送信するサーバが、電子メールの宛先のドメインや送信者のメールアドレスを問わず、全ての電子メールをアーカイブする。

電子メールを送信するサーバが、電子メールの送信者の上司からの承認が得られるまで、一時的に電子メールの送信を保留する。

SPF（Sender Policy Framework）は、電子メールの送信元ドメインが詐称されていないかどうかを、受信側のサーバが検証するための仕組みである。特に、なりすましメール（スパムやフィッシングなど）への対策として広く利用されている。

SPFの仕組み
送信元のドメインには、そのドメインから正当な送信が許可されているメールサーバのIPアドレス情報がDNSに登録されている。これをSPFレコードと呼ぶ。
受信側のメールサーバは、送信されたメールのドメインと送信元のIPアドレスを照合し、そのIPアドレスがSPFレコードに登録されているかを確認する。
一致すれば正当な送信元と判断され、一致しない場合は詐称の可能性があると判断される。
なりすまし対策の重要性
SPFは、送信者のドメインを詐称して正規のドメインになりすます攻撃（ドメインスプーフィング）を防ぐために用いられる。特に、企業や金融機関などを偽装したフィッシングメールの対策として有効である。
他の選択肢との比較
- 電子メールに付与されるデジタル署名の確認は、DKIM（DomainKeys Identified Mail）やS/MIMEの仕組みである。
- メールのアーカイブは、送信制御とは関係なく、ログ管理や証跡保持を目的とするものである。
- 上司の承認を必要とする送信制御は、ワークフロー管理の一環であり、SPFとは無関係である。

このように、SPFは送信元IPアドレスとドメイン情報をDNSで照合し、送信元の正当性を確認する仕組みである。