https://www.sc-siken.com/pdf/01_aki/pm1_1.pdf
以下のおすすめ問題の解説となります。
良書。
問1 電子メールの セキュリティ対策に関する次の記述を読んで、設問1〜4に答えよ。
N社は、従業員数500名の情報サービス事業者である、N社の情報システムの構成を図1に示す。
N社の情報システムは、情報システム部(以下、情シ部という)のQ部長とU主任を含む5名で運用している。
各PC及び各サーバは脆弱性修正プログラムが自動的に適用され、導入済のマルウェア対策ソフトのマルウェア定義ファイルが自動的にアップデートされる設定になっている。外部メールサーバでは、スパムメールフィルタの機能を利用している。
N社では、インターネットドメイン名n-sha.co.jp(以下、N社ドメイン名という)を取得しており、メールアドレスのドメイン名にも使用している。外部DNSサーバは、電子メール(以下、メールという)に関して図2のように設定してある。
送信者メールアドレスには、SMTPの(a)コマンドで指定されるエンベロープの送信者メールアドレス(以下、Envelope-FROMという)と、メールデータ内のメールヘッダで指定される送信者メールアドレス(以下、Header-FROMという)がある。送信したメールが不達になるなど配信エラーとなった場合、Envelope-FROMで指定したメールアドレス宛てに通知 メールが届く。N社では、従業員が PCからメールを送信する場合、Envelope-FROM及びHeader-FROMとも自身のメールアドレスが設定される。
昨今、メールを悪用して企業秘密や金銭をだまし取る攻撃が発生しており、N社が属する業界全体の会員企業でも、なりすましメールによる攻撃によって被害が発生した。こうした被害を少しでも抑えるため、同団体から送信者メールアドレスが詐称されているかをドメイン単位で確認する技術(以下、送信ドメイン認証技術という)を普及されるよう働きかけがあったことから、N社でも情シ部が中心になって送信ドメイン認証技術の利用を検討することになった。
a:Mail From
SMTPのコマンドを実装した経験があれば思い出すだけなのでそれほど難しくないかなと思いました。私はやりとり忘れてたのでなんだっけ?となりましたが。
まさるの動画のメールヘッダ構造を把握していれば簡単に解ける問題です。
知らなきゃ無視するか他の問題を解きながら類推しましょう。