セキュリティ実装技術(全74問中2問目)
No.2解説へ
DKIM(DomainKeys Identified Mail)に関する記述のうち,適切なものはどれか。
出典:令和5年秋期 問44
- 送信側のメールサーバで電子メールにデジタル署名を付与し,受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。
- 送信者が電子メールを送信するとき,送信側のメールサーバは,送信者が正規の利用者かどうかの認証を利用者IDとパスワードによって行う。
- 送信元ドメイン認証に失敗した際の電子メールの処理方法を記載したポリシーをDNSサーバに登録し、電子メールの認証結果を監視する。
- 電子メールの送信元ドメインでメール送信に使うメールサーバのIPアドレスをDNSサーバに登録しておき,受信側で送信元ドメインのDNSサーバに登録されているIPアドレスと電子メールの送信元メールサーバのIPアドレスとを照合する。
正解 ア問題へ
広告
解説
DKIM(DomainKeys Identified Mail)は、送信する電子メールのヘッダーと本文から生成されたデジタル署名を送信側メールサーバで付加し、受信側メールサーバが、送信側ドメインのDNSサーバに登録されている公開鍵を使用してデジタル署名の検証を行うことで、正当なメールサーバから送られてきたメールであることを確認する仕組みです。スパムメール対策の技術のひとつとして利用されています。
したがって「ア」が正解です。
- 正しい。DKIMの説明です。
- SMTP-AUTHの説明です。
- DMARC(ディーマーク)の説明です。
- SPF(Sender Policy Framework)の説明です。