問16 スパムメールの対策であるDKIM(DomainKeys Identified Mail)の説明はどれか。

ア 送信側メールサーバでディジタル署名を電子メールのヘッダに付加して、受信側メールサーバで検証する。

イ 送信側メールサーバで利用者が認証されたとき、電子メールの送信が許可される。

ウ 電子メールのヘッダや配送経路の情報から得られる送信元情報を用いて、メール送信元のIPアドレスを検証する。

エ ネットワーク機器で、内部ネットワークから外部のメールサーバのTCPポート番号25への直接の通信を禁止する。


正解 ア


解説

スパムメール対策技術に関する問題です。

ア 正解
DKIM の説明です。
DKIMでは、利用者が送信したメールに送信元のメールサーバがディジタル署名を付加します。受信側のメールサーバではヘッダの送信元を管理するDNSサーバから公開鍵を取得し、ディジタル署名を公開鍵で復号することで正しく送信されたメールであることを確認します。

イ 不正解
POP before SMTP の説明です。
メール送信プロトコルであるSMTPには利用者を認証する機能がなかったためスパムメールの温床となりました。
その対策として、メールの受信プロトコルPOPで認証してから一定時間だけSMTPでの転送を許可するPOP before SMTPが生まれました。

ウ 不正解
SenderID/SPF の説明です。
SenderID/SPFとは、メールの送信元偽装を見破り、送信元を偽装するスパムメールを排除する技術です。
メールを受信したサーバは、送信元のドメインを管理するDNSに問い合わせTXTレコードを取得します。TXTレコードに記載されているIPアドレスが、送信元ドメインのIPアドレスに含まれていれば送信元が偽装されていないと判断できます。

エ 不正解
OP25B(Out Bound 25 Block) の説明です。
ネットワークの管理者がファイアウォールなどで外向きの25番ポート(SMTPポート)をブロックすることで、ネットワーク利用者によるスパム行為を抑止するのが目的です。