見出し画像

【セキスペ3問】メール受信(情報安全確保支援士)

せんない

このNoteでは、SC10回分から「メール受信」のセキュリティ問題を搔き集めました。

単純なプロトコルだけでなく、DNSサーバ・レコードの理解が必要なので、午後問題の理解にも通じます。

>私の合格記録の解説Noteより


私は情報安全確保支援士(登録セキスペ)の午後II97点で独学合格しました。IP, FE, AP, NW, DB, ESも全て独学。
このNoteは、独学経験とIT専門学校で教えた実績を基に作成しています。私の対策授業もこんな感じ。

それでは始めましょう!

\私がお世話になったテキスト/

\私の3ヶ月の学習履歴/





送信元を確認する技術


全て送信元メールアドレスから、相手のDNSサーバに問い合わせをして確認します。

  • SPF, SenderID:相手DNSサーバにメールサーバの実在性を問い合わせる

  • DomainKeys, DKIM相手DNSサーバから公開鍵を入手し、メールのデジタル署名を検証する


SPF(Sender Policy Framework)によるドメイン認証をするとき、SPF導入時に電子メールの送信元アドレスのドメイン所有者が行う必要がある設定はどれか。

ア:DNSサーバにSPFレコードを登録する。
イ:DNSの問い合わせに使うポート番号を変更する。
ウ:メールサーバにデジタル証明書を導入する。
エ:メールサーバの25番ポートを利用できないように設定する。

情報安全確保支援士 平成31年春AMII問15より改変
令和04年秋AMII問15より改変

正答はア。

ア。メールを受信した相手から、DNSサーバに「おたくのメールサーバ本物?」と問い合わせがくるので、SPFレコードを設定しておく必要があります。

イ。DNSキャッシュポイズニング攻撃、ゾーン転送を悪用した攻撃などの対策です。

ウ。DomainKeysやDKIMのために必要な設定です。

エ。25番はSMTPの送信先ポート番号なので、送られてきたメールを受信できなくなります。



DKIM(DomainKeys Identified Mail)の説明はどれか。

ア:送信メールサーバがメールにデジタル署名を付与し、受信メールサーバが検証する仕組み。
イ:送信者が送信メールサーバに認証された後に、メールの送信が許可される仕組み。
ウ:届いたメールの送信元情報から、メール送信元のIPアドレスを検証する仕組み。
エ:内部ネットワークから外部ネットワークのメールサーバの25番ポートへの通信を禁止するというネットワーク機器の仕組み。

情報安全確保支援士 令和元年秋AMII問12より改変
令和05年春AMII問15より改変

正答はア。

  • ア:正しい。

  • イ:SMTP-AUTH。認証機能が追加されたSMTP。

  • ウ:SPFやSender ID。

  • エ:OP25B。管理下のネットワークから迷惑メールが送信されるのを防ぎます。



受信メールの暗号化


メールを暗号化するプロトコルはどれか。

ア:APOP
イ:IMAPS
ウ:POP3
エ:SMTP Submission

情報安全確保支援士 令和04年春AMII問16より改変
令和05年秋AMII問16より改変

正答はイ。

メールの受信プロトコルは分かりますよね。>メールプロトコルの解説Note

  • POP:受信後にサーバから消す(残さない)

  • IMAP:受信後もサーバに残す

どちらも暗号化版があります。

  • POP3S(POP3 over SSL/TLS)

  • IMAPS(IMAP over SSL/TLS)

暗号化されるのは、受信メールサーバと受信端末の間。

つまり受信メールサーバから送信元メールサーバなどの通信は対象外です(そもそもSMTP通信ですからね)。


ア。APOPは、POPの利用者と受信サーバのパスワード認証を暗号化して通信するプロトコルです。

ウ。POP3は、メール受信プロトコル。認証機能を持ち、パスワードは平文で通信されます。

エ。SMTP submissionは、SMTPにて送信先ポート番号を25番ではなく、587番(サブミッションポート)を使って通信します。OP25Bされている場合に使用します。

OP25Bは、管理下ネットワークから管理外ネットワークに迷惑メールが送信されないように、25番ポートの通信を遮断する対策です。



忘れて良い細かい違い


AMIIで知っておく必要も、午後問題に出ることもないですが、一応細かい違いも載せておきます。


SPFとSenderIDの違いは、参照するメールアドレスが書かれている場所。

メールはエンベロープ(いわば封筒)の中に格納されてサーバに送られてきます。サーバはエンベロープを開封して、中身を利用者に渡します。

SPFではエンベロープの送信元メアド、SenderIDは中身の送信元メアドを参照して、相手DNSに問い合わせをします。

詳しくはwikipediaさんやインターネット協会さんへ。


DomainKeysとDKIMは、公開鍵の入手法の違い。

DomainKeysでは相手DNSサーバから公開鍵を入手し、DKIMではメールに公開鍵もついてきます。

詳しくはwikipediaさんやインターネット協会さんへ。



まとめ


お疲れ様でした!


単純なプロトコルだけでなく、DNSサーバ・レコードの理解が必要なので、午後問題の理解にも通じます。

DNSレコードは、SPFも含めて出題実績があります。書き方まで学習しておいてくださいね。A, CNAME, MX, NS, TXT(SPF)あたりが必要です。

>私の合格記録の解説Noteより

メールのエンベロープやヘッダも詳しく知っておいてください。上原本の第一章が重要です(Return-Path, Received fromの遡り方)。


これぐらい学べれば今回は充分な成果ですね。でわでわ。



\私がお世話になったテキストのレビュー/

\私の3ヶ月の学習履歴/

p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。

でわでわ(・ω・▼)ノシ


この記事が参加している募集

#スキしてみて

531,268件

学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ