情報セキュリティ対策 (全29問中23問目)

No.23

迷惑メールのメールヘッダから送信元又は中継元のISP又は組織を特定する手がかりのうち,最も信頼できるものはどれか。

Return-Path: <ユーザ名@ホスト名・ドメイン名①
Received: from ホスト名・ドメイン名②(ホスト名・ドメイン名③[IPアドレス])
  by 受信メールサーバ名 with SMTP id …
From: <ユーザ名@ホスト名・ドメイン名④
  • SMTPのMAIL FROMコマンドで通知されたホスト・ドメイン名@
  • SMTPのHELOコマンドで通知されたホスト・ドメイン名A
  • 送信元又は中継元のIPアドレスから逆引きされたホスト・ドメイン名B及びIPアドレス
  • 電子メールのFromヘッダに設定されたホスト・ドメイン名C

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

  • SMTPのMAIL FROMコマンドは、送信者が任意のアドレスを指定できるので詐称されている可能性があります。
  • SMTPのHELOコマンドは、送信者が任意のアドレスを指定できるので詐称されている可能性があります。
  • 正しい。ホスト名・ドメイン名②は、送信者が任意のアドレスを指定できますが、ホスト名・ドメイン名③およびIPアドレスの部分は、送信元・中継元のIPアドレスから逆引きされたものなので詐称できません。この情報をもとに迷惑メールに使用される中継元やISPを特定し対策を依頼することもできます。
  • Fromヘッダは、メール発信者の送信エージェントに設定された内容が記載されるので詐称されている可能性があります。
© 2010-2019 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop