Domain-based Message Authentication Reporting and Conformance (DMARC) に関する次の記述のうち、最も適切なものはどれか。
@ TLSを用いてクライアントとメールサーバ間での通信の暗号化を行うことにより、第三者からのメールサーバのパスワード等の傍受を防ぐことができる。
A 受信側に要求するポリシーを隔離 (p = quarantine) に設定することにより、チェックに失敗したメールを不審なものとして処理することを求めることができる。
B 自ドメインのDNSサーバ上に、自ドメインの送信者がメールを外部に向けて送出する可能性のあるメールサーバのIPアドレスなどの一覧を公開しておくものである。
C 送信側のメールサーバで電子署名を作成して付与し、受信側のメールサーバでその電子署名を検証するという方法で送信者のドメイン名認証を行うものである。
D メール送信者とメール受信者との間のようなEnd-to-Endで使用される電子署名・暗号化技術である。
A
@ 正しい記述であるが、DMARCとは関係がない。TLS (Transport Layer Security) は、TCP/IPネットワークでデータを暗号化して送受信するためのプロトコルの一つである。
A 正しい。DMARC (Domain-based Message Authentication Reporting and Conformance) は、送信元メールアドレスのドメインがなりすまされていないかを検知できる仕組みである。
B SPFに関する記述である。SPF (Sender Policy Framework) は、受信側のメールサーバが、受信メールの送信元IPアドレスと、送信元ドメインのDNSに登録されているメールサーバのIPアドレスとを照合する技術である。
C DKIMに関する記述である。DKIM (DomainKeys Identified Mail) は、受信したメールが詐称メールかどうかを調べるための電子署名方式の送信ドメイン認証技術である。
D S/MIME や PGPに関する記述である。
PGP (Pretty Good Privacy) は、ファイルやメールの暗号化に使われるハイブリッド暗号方式である。
S/MIME (Secure / Multipurpose Internet Mail Extensions) は、電子メールを暗号化したりデジタル署名を付加したりする標準規格の一つである。
| V−12 | 目次 | V−14 |