アラフィフオヤジ
令和5年度 秋期 データベーススペシャリスト試験 午前Ⅰ試験 問15を解いてみましょう。
テクノロジ系 >> セキュリティ >> セキュリティ実装技術
問題
DKIM(DomainKeys Identified Mail)に関する記述のうち、適切なものはどれか。
ア 送信側のメールサーバで電子メールにデジタル署名を付与し、受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。
イ 送信者が電子メールを送信するとき、送信側のメールサーバは、送信者が正規の利用者かどうかの認証を利用者IDとパスワードによって行う。
ウ 送信元ドメイン認証に失敗した際の電子メールの処理方法を記載したポリシーをDNSサーバに登録し、電子メールの認証結果を監視する。
エ 電子メールの送信元ドメインでメール送信に使うメールサーバのIPアドレスをDNSサーバに登録しておき、受信側で送信元ドメインのDNSサーバに登録されているIPアドレスと電子メールの送信元メールサーバのIPアドレスを照合する。
解説
アラフィフオヤジ
正解は「ア」です。
DKIMは、送信側のメールサーバで電子メールにデジタル署名を付与し、受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行うメール認証方法です。
イは、SMTP-AUTHの説明です。
ウは、DMARC(Domain-based Message Authentication, Reporting, and Conformance)の説明です。
エは、SPF(Sender Policy Framework)の説明です。
なお、DKIMは、送信元ドメインの認証を行う方法であり、送信者の認証を行う方法ではありません。