情報セキュリティ対策(全57問中50問目)
No.50解説へ
迷惑メールのメールヘッダーから送信元又は中継元のISP又は組織を特定する手がかりのうち,最も信頼できるものはどれか。
Return-Path: <ユーザー名@ホスト名・ドメイン名①>
Received: from ホスト名・ドメイン名②(ホスト名・ドメイン名③[IPアドレス])
by 受信メールサーバ名 with SMTP id …
From: <ユーザー名@ホスト名・ドメイン名④>
Return-Path: <ユーザー名@ホスト名・ドメイン名①>
Received: from ホスト名・ドメイン名②(ホスト名・ドメイン名③[IPアドレス])
by 受信メールサーバ名 with SMTP id …
From: <ユーザー名@ホスト名・ドメイン名④>
出典:平成19年秋期 問74
- SMTPのMAIL FROMコマンドで通知されたホスト・ドメイン名①
- SMTPのHELOコマンドで通知されたホスト・ドメイン名②
- 送信元又は中継元のIPアドレスから逆引きされたホスト・ドメイン名③及びIPアドレス
- 電子メールのFromヘッダーに設定されたホスト・ドメイン名④
正解 ウ問題へ
広告
解説
- SMTPのMAIL FROMコマンドは、送信者が任意のアドレスを指定できるので詐称されている可能性があります。
- SMTPのHELOコマンドは、送信者が任意のアドレスを指定できるので詐称されている可能性があります。
- 正しい。ホスト名・ドメイン名②は、送信者が任意のアドレスを指定できますが、ホスト名・ドメイン名③およびIPアドレスの部分は、送信元・中継元のIPアドレスから逆引きされたものなので詐称できません。この情報をもとに迷惑メールに使用される中継元やISPを特定し対策を依頼することもできます。
- Fromヘッダーは、メール発信者の送信エージェントに設定された内容が記載されるので詐称されている可能性があります。
広告