https://www.nw-siken.com/pdf/06_haru/pm2_2.pdf

 

以下のおすすめ問題の解説となります。

(1)　y-ns1　z-mail1のIPアドレス

社外のYのDNSサーバに問い合わせを行うので、登録するサーバはy-ns1

登録する情報はZ社の中継サーバのIPアドレスになる。z-mail1

(2)　y-sha.com

DKIMの解説がある文章がヒントになっている

y-sha.com

(3)漏洩時のリスクを最小限に抑えることができる

Y社と異なる鍵を利用できるということは、どちらかのカギが漏洩した際の影響範囲について変わるということになるので、両方別のカギを利用することで、漏洩時のリスクを最小限に抑えることができるというのが回答になると思われる

(4)　なりすましメールも外部へ出すメールも双方に中継サーバZを経由するから

なりすましメールも外部へ出すメールも双方に中継サーバを経由し、中継サーバが他の中継サーバとの認証をDKIMしていると考えると、区別がつきません。

なりすましメールも外部へ出すメールも双方に中継サーバZを経由するからが回答にある