電子メールのセキュリティ対策
過去問
情報処理安全確保支援士試験(SC) 令和元年 午後1 問2
電子メールのセキュリティ対策
なりすまし攻撃(送信元ドメインの詐称)
タイポスクワッティング
送信元ドメインを偽っていない時の攻撃
SMTP
メール送信の流れ
EHLO <SMTP ClientのFQDN> MAIL FROM: <Envelope-FROMアドレス> RCPT TO: <Envelope-TOアドレス> DATA <メール本文> . QUIT
メール送信元のFromアドレス
- Header-FROMアドレス 一般的なメールクライアント上で表示されるメールアドレス
- Envelope-FROMアドレス メール配送に問題が発生した際の返送先のメールアドレス
送信元の認証
無闇矢鱈にメールを受け付けていたら悪さをしでかす輩のメールも受け取ってしまう。 そうならないように送信元の確認をする必要がある。
認証技術
SPF(Sender Policy Framework)
電子メールにおける送信元ドメインの認証技術
認証フロー
- 送信側は、自ドメインを管理するDNSサーバのSPFレコードにメールの送信元として有効であるサーバのIPアドレスを登録する。
- 受信側は、受信したメールの送信元アドレスに対応するDNSサーバへSPFレコードを問い合わせ、登録されているIPアドレスと一致するかどうか検証する。
SPF認証をするための条件
SPFレコード認証のための下準備
DNSで、TXTレコードとして公開する。
SPFレコードは、送信メールサーバが参照しているDNSにおいて「TXTレコード」に追記するかたちで設定します https://baremail.jp/blog/2020/02/28/579/
メール転送時の動作
ディジタル署名
効果
- 送信者の検証 メールの送信元の正当性。送信者の本当の秘密鍵で署名されたかどうかの検証。
- 完全性の検証 メール本文及びメールヘッダの改ざんの有無の検証。