令和元年秋 午後問1 設問2 b
広告
yukさん
(No.1)
SPFの説明に以下のような文章があります。
受信側は送信元メールアドレスのドメインを管理するDNSへの問合せを通じてそれを検証することで、メールヘッダの送信元ドメインが正当であるかどうかを確認する。
よくわかってないのですが、例えば外部の会社とメールをする場合、全ての送信メールサーバのIPアドレス情報等を事前に登録しておく必要があるのでしょうか?
https://www.ap-siken.com/s/kakomon/01_aki/pm01.html
> 送信側の管理者は、正当な送信メールサーバのIPアドレス情報等をDNSサーバにSPFレコードに登録・公開しておき、
受信側は送信元メールアドレスのドメインを管理するDNSへの問合せを通じてそれを検証することで、メールヘッダの送信元ドメインが正当であるかどうかを確認する。
よくわかってないのですが、例えば外部の会社とメールをする場合、全ての送信メールサーバのIPアドレス情報等を事前に登録しておく必要があるのでしょうか?
https://www.ap-siken.com/s/kakomon/01_aki/pm01.html
2021.03.30 20:24
GinSanaさん
★AP プラチナマイスター
(No.2)
この投稿は投稿者により削除されました。(2021.03.31 07:56)
2021.03.31 07:56
GinSanaさん
★AP プラチナマイスター
(No.3)
成りすましメールの対策でSPFってのをやるんですが(Unix/GNU LinuxのsendmailコマンドでFromヘッダにテキトーなメールアドレスで送れるわけですから)、SPFレコードっていって、送信元のDNSサーバにおいとく 送るやつのドメインのIPアドレス
を書いとくんですよ。
で、送られてきた側は、受信サーバがSPF対応してれば(これがまためんどくさくて、SPFレコードを読み出し、送信元サーバのIPアドレスを検査するプログラムを追加しないといけない)、正しい送り先か判別できるよ、って仕組みです。
認証するときに受信する、あるいはしつつある「送信ドメイン」(メールヘッダに指定されているメールアドレスPRAのドメイン部分)をプログラムで特定して、
DNSを使ってその送信ドメインのTXT(SPF)レコードを取得します。これはnslookupコマンドでいいです。
そんで、送信元のサーバのIPアドレスが取得したSPFレコードに記述されている条件にマッチするかチェックしておしまいです。
・・・まあ、応用ではこんな聞かれ方はしないので、大丈夫です。ネスペは聞かれるかもしれんけど、支援士では細かくはないけど、ある程度は聞かれました。
を書いとくんですよ。
で、送られてきた側は、受信サーバがSPF対応してれば(これがまためんどくさくて、SPFレコードを読み出し、送信元サーバのIPアドレスを検査するプログラムを追加しないといけない)、正しい送り先か判別できるよ、って仕組みです。
認証するときに受信する、あるいはしつつある「送信ドメイン」(メールヘッダに指定されているメールアドレスPRAのドメイン部分)をプログラムで特定して、
DNSを使ってその送信ドメインのTXT(SPF)レコードを取得します。これはnslookupコマンドでいいです。
そんで、送信元のサーバのIPアドレスが取得したSPFレコードに記述されている条件にマッチするかチェックしておしまいです。
・・・まあ、応用ではこんな聞かれ方はしないので、大丈夫です。ネスペは聞かれるかもしれんけど、支援士では細かくはないけど、ある程度は聞かれました。
2021.03.31 07:56
GinSanaさん
★AP プラチナマイスター
(No.4)
要は、住民票のコピーを一緒に送りつけて、役所で本物か聞いてるイメージです。
役所で答えてくれるかは別として。
役所で答えてくれるかは別として。
2021.03.31 08:19
yukさん
(No.5)
回答ありがとうございます。
を書いとくんですよ。
そのSPFレコードは誰が書くんでしょうか?
>SPFレコードっていって、送信元のDNSサーバにおいとく 送るやつのドメインのIPアドレス
を書いとくんですよ。
そのSPFレコードは誰が書くんでしょうか?
2021.03.31 15:20
GinSanaさん
★AP プラチナマイスター
(No.6)
>そのSPFレコードは誰が書くんでしょうか?
送信元のDNSサーバに書くわけですから、送信元(の会社)のDNSサーバ管理者ですね。
2021.03.31 15:34
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。