SC試験勉強メモ 20200311
令和元年秋季 午後1問1関連
DNSサーバへのメールサーバ登録
取得したインターネットドメイン名n-sha.co.jpを使用してメールサーバホスト名mail.n-sha.co.jpをメールドメイン名として登録する。
メールドメイン名とグローバルIPアドレスの紐付け設定↓
- n-sha.co.jp. IN MX 10 mail.n-sha.co.jp.
- mail.n-sha.co.jp. IN A x1.y1.z1.1
SMTP Header-FROM Enverope-FROM
SMTPには以下2種類のメールアドレスがある
Header-FROM
- メーラーに表示される差出人アドレス。
Envelope-FROM
3 エンベロープ(envelope)From/To とヘッダーのFrom/To
SPF使用時のDNSへの登録設定
ドメイン名n-sha.co.jpにメール受信サーバで検証するメールドメイン名に紐づくIPアドレス x1.y1.z1.1を登録
- n-sha.co.jp. IN TXT "v=spf1 + ip4: x1.y1.z1.1 -all"
送信側サーバ、受信側サーバが共にSPFを導入している際に認証失敗する例
例:SPF対応の中間メールサーバがEnvelope-FROMを変えずにメール転送した
受信側メールサーバは送られてきたメールのEnvelope-FROMに指定されている元の送信側DNSサーバに認証を問い合わせるが、問い合わせを受けたDNSサーバは中間メールサーバの情報は未登録なので認証が失敗する。
DKIM
鍵認証、電子署名を利用
- 秘密鍵でメールヘッダと本文を基にディジタル署名を作成して送るメール(のDKIM-Signatureヘッダ)に付与
- 受信側メールサーバが(DKIM-Signatureのdタグに指定された)ディジタル署名のドメイン名を基に送信元側のDNSサーバに公開鍵を要求
- 送信元側のDNSサーバは登録されている公開鍵を送信
- 受信した公開鍵を用いてディジタル署名を検証する
- メール送信元の正当性、及びメールヘッダと本文の完全性の検証が可能