過去問

情報処理安全確保支援士試験（SC）　　 令和元年　午後１　問２

電子メールのセキュリティ対策

なりすまし攻撃（送信元ドメインの詐称）

• SPF
• DKIM
• DMARC ※送信元ドメインを偽っているときは対策可能

タイポスクワッティング

送信元ドメインを偽っていない時の攻撃

SMTP

メール送信の流れ

EHLO <SMTP ClientのFQDN>
MAIL FROM: <Envelope-FROMアドレス>
RCPT TO: <Envelope-TOアドレス>
DATA
<メール本文>
.
QUIT

メール送信元のFromアドレス

1. Header-FROMアドレス 一般的なメールクライアント上で表示されるメールアドレス
2. Envelope-FROMアドレス メール配送に問題が発生した際の返送先のメールアドレス

送信元の認証

無闇矢鱈にメールを受け付けていたら悪さをしでかす輩のメールも受け取ってしまう。 そうならないように送信元の確認をする必要がある。

認証技術

SPF（Sender Policy Framework）

電子メールにおける送信元ドメインの認証技術

認証フロー

• 送信側は、自ドメインを管理するDNSサーバのSPFレコードにメールの送信元として有効であるサーバのIPアドレスを登録する。
• 受信側は、受信したメールの送信元アドレスに対応するDNSサーバへSPFレコードを問い合わせ、登録されているIPアドレスと一致するかどうか検証する。

SPF認証をするための条件

• 送信側のDNSサーバにSPFレコードが登録されている。
• 受信側のメールサーバでSPFの検証が行われている。

SPFレコード認証のための下準備

DNSで、TXTレコードとして公開する。

SPFレコードは、送信メールサーバが参照しているDNSにおいて「TXTレコード」に追記するかたちで設定します https://baremail.jp/blog/2020/02/28/579/

メール転送時の動作

• Envelope-FROMのアドレス = 送信側のDNSサーバに設定されたIPアドレス
• SMTP接続元IPアドレスにおけるDNSサーバのSPFレコードの値 = SMTP接続元のIPアドレス

ディジタル署名

効果

• 送信者の検証 メールの送信元の正当性。送信者の本当の秘密鍵で署名されたかどうかの検証。
• 完全性の検証 メール本文及びメールヘッダの改ざんの有無の検証。