Take's Software Engineer Blog

TOEIC200点&プロマネな私が社内公募を経て、ソフトエンジニア&英語部門へ異動して奮闘していく話をしていきます

情報処理安全確保支援士試験 令和元年度 秋期 午後1 問1 設問3

https://www.sc-siken.com/pdf/01_aki/pm1_1.pdf

以下のおすすめ問題の解説となります。

良書。

【ニュースレターの配信】
送信ドメイン 認証技術の導入作業着手から1週間後、N社営業部で取引先宛てにニュースレターを配信する計画が持ち上がった。ニュースレターの配信には、X社のクラウド メール配信サービス(以下、X配信サービスという)を利用する。ニュースレターは、X社のメールサーバから配信され、配送エラーの通知メールは、X社のメールサーバに届くようにする。Header-FROMには、N社ドメイン名のメールアドレス(例:letter@n-sha.co.jp)を設定する。Envelope-FROMには、N社のサブドメイン名a-sub.n-sha.co.jpのメールアドレス(例:letter@a-sub.n-sha.co.jp)を設定する。X社のメールサーバのホスト名は、mail.x-sha.co.jpであり、グローバルIPアドレスは、x2.y2.z2.1である。X社のDNSサーバのグローバルIPアドレスは、x2.y2.z2.2である。X配信サービスでは、SPFDKIM、DMARCのいずれも利用が可能である。
 N社は、ニュースレターの配信についても、3種類の送信ドメイン認証技術を利用することにした。具体的には、N社の外部DNSサーバに図7のレコードを追加する。


 ここで、受信側で検証に失敗したメールは隔離するポリシとするため、DMARCのpタグとaspfタグの設定は表3のとおりとする。


 その後、N社と主要な取引先での送信ドメイン 認証技術の導入が完了した

k:mail.x-sha.co.jp  l:x2.y2.z2.1

MXレコードとして「mail.x-sha.co.jp」を登録

mail.x-sha.co.jpのIPアドレスを設定する

m:quarahtune n:r

mの答えはここから読み取れる

攻撃者がどのようにN社の取引先になりすましてN社にメールを送信すると、N社がSPFDKIM及びDMARCでは防ぐことができなくなるのか。その方法を50字以内で具体的に述べよ。

取引先に似たドメイン名を使い、ドメイン認証技術を利用した場合になりすましを防ぐことはできない。

div #breadcrumb div{ display: inline;font-size:13px;}