設問2 [メールアドレスの偽装と対策]について(1)、(2)に答えよ。
(1) 本文中の【 c 】、【 d 】に入れる適切な字句を解答群の中から選び、記号で答えよ。解説・回答
【 - 】ア EXPN
【 d 】イ MAIL FROM
【 - 】ウ RCPT TO
【 - 】エ VRFY
【 c 】オ メールエンベロープ
【 - 】カ メールボディ

解説

本文抜粋
S主任:受信側のメールサーバが、【メールエンベロープ】中のSMTPの【MAIL FROM】コマンドの引数で指定されたアイデンティティのうちドメイン名の部分を基に、DNSサーバに問合せを行い、SMTP接続元のIPアドレスと比較します。

ア EXPN

エ VRFY

 EXPNとVRFYはSMTPのコマンドで、EXPNはメーリングリストのアカウント、VRFYはユーザーのアカウントの有無を調査するコマンドです。
 問題:これらのコマンドが使えるようになっているSMTPサーバに、攻撃者がログインした時にアカウントの有無を調査されてしまいます。アカウント名の情報が漏れてしまうと、そのアカウントに対してパスワードの総当り攻撃などが実行できてしまいます。
 対策:各メールサーバの設定でEXPN、VRFYコマンドを使えないように設定できます。

イ MAIL FROM

 MAIL FROMはSMTPのコマンドで、メールトランザクションの開始とエンベロープの送信者(エンベロープFrom)の指定を行います。問題文の「コマンドの引数で指定されたアイデンティティ」とは、以下のコマンド例の<b-shi@y-sha.co.jp>の事だと思われます。
  • MAIL FROMコマンド例
MAIL FROM: <b-shi@y-sha.co.jp>
 エンベロープFromはメールヘッダのFromと違うアドレスを指定することも可能で。SPFで使用するFQDNはエンベロープFromから取得します。

ウ RCPT TO

 MAIL FROMはSMTPのコマンドで、エンベロープのメールの宛先(エンベロープTo)を指定します。メールヘッダのTo Ccとは別の項目で、大雑把に言うと、メール送信時にTo Cc Bccで指定したアドレスを、RCPT TOコマンドで指定することで、指定されたアドレスにメールが送信されます。

オ メールエンベロープ

 メールエンベロープとは、メールヘッダ、メールボディに加えて、SMTPサーバ間で送受信する送信者と宛先情報が設定される領域で、メールヘッダのヘッダのようなものです。SPFでは、メールヘッダではなく、エンベロープの送信者(エンベロープFrom)から、DNSに問い合わせるFQDNを求めます。

カ メールボディ

 メールボディは、メールの本文が格納される領域です。

最終更新:2013年10月14日 13:52