今10月の国家試験に向けて勉強中です!今回は安全確保支援士を受けます(2回目)。試験までの間に覚えたことをここに書き残していきます。
今回は送信ドメイン認証です。
送信ドメイン認証とはメールが送信されたときにその送信元ドメイン(@◯◯の◯◯のところ)が本物のサーバか(なりすまされてないか)調べる技術です。IPアドレスから判断するSPF, 公開鍵暗号方式を利用するDKIMなどがあります。
試験でよく出てくるSPF
SPFとはSenderPolicyFrameworkのことで、以下のような仕組みで送信元ドメインを検証します。
1. 送信元メールサーバはあらかじめDNSにTXTレコード(後述)にIPアドレスを設定しておく。
2. メールが送信されたらクライアントは送信元ドメインのTXTレコードを見に行く。
3. TXTレコード内のIPアドレスと送信元IPアドレスが一致すれば送信元ドメインは正しいと判断できる。
DNSのレコード
ドメインを取得すると、そのドメインに対して様々なレコードを設定できます。
例)
MX ... ドメインとメールサーバの紐付け
A ... ドメインとIPアドレスの紐付け
その中にTXTレコードがあり、これは当初人が見るためのメモ書きのためのレコードでした。ですが後にこれをSPFに利用することになります。TXTレコードには次の書式で設定します。
ドメイン IN TXT "v=spf1 +ip4:メールサーバのIPアドレス -all"
-allは指定したIPアドレス以外全てはないというフラグです。