※解説間違っていたらご指摘ください

午後Ⅰ試験（問１）

設問１．

　MAIL FROMコマンドによって送信元メールアドレスを、送信先のSMTPサーバに伝える。

設問２

​ (1)　

• 攻撃１を防ぐためにどうするか：以下両方の条件が満たせないと防げない。つまりb,d,f,hはすべて×

  • N社の取引先のメールアドレスを送信者として設定～
    • 「取引先のDNSサーバ」で名前解決が行われるため、「取引先のDNSサーバ」のSPFレコードにSMTPの送信元IPアドレスを記載する必要がある
  • 攻撃者のメールサーバからN社に送信～
    • N社の「外部メールサーバ」にSPF認証ができるための設定を行う

• 攻撃２を防ぐためにどうするか：以下両方の条件が満たせないと防げない。gを除いて、c,e,iはすべて×

  • N社のメールアドレスを送信者として設定～
    • N社の「外部DNSサーバ」で名前解決が行われるため、N社の「外部DNSサーバ」のSPFレコードにSMTPの送信元IPアドレスを記載する必要がある
  • 攻撃者のメールサーバからN社の取引先に送信～
    • 「取引先のメールサーバ」にSPF認証ができるための設定を行う

　(2)　N社の「外部DNSサーバ」で名前解決が行われるため、N社の「外部DNSサーバ」のSPFレコードにSMTPの送信元IPアドレスを記載する必要がある

　(3)　SPFレコードに登録されているIPアドレスとは異なる「別のメールサーバが送信する」ということ。

　(4)　鍵のやりとりをした間において暗号化されるため、通信経路で盗聴されたとしても暗号化されているため、改ざんできない。

設問３

　k,lについての考え方は設問１(1)の通り

　m：隔離するポリシとのことなので、p:quarantine

　n：HeaderとEnvelopは組織ドメインが共通なので、aspf:r

設問４

　送信ドメイン認証技術を備えた状態で、取引先が利用しているメールアドレスのドメインから送信すると認証してしまう。（とはいえ、この問題は意地悪問題な気がする。）

送信ドメイン技術を利用して～という解答になっているが、実際に実現しようとすると、以下の2択になると推察するが、それを「送信ドメイン技術を利用して」の一言で済ませていることに違和感あり。

１．取引先のDNS権威サーバのSPFレコードに攻撃者のメールサーバのIPアドレスを登録して、公開鍵情報を盗んでやりとりする

２．取引先のシステムに忍び込んで、N社にメール送信