令和元年度 秋期 午後1 問1 電子メールのセキュリティ対策

Uncategorized

設問1
a:MAILFROM
SMTPにて、送信者メールアドレスを設定する際には「MAILFROM」を指定する
他にも受信者を指定する際の「RCPT TO」
SMTPによる通信を開始する際の「HELO」,「EHLO(拡張オプション可能の意味)」
などがある。
試験で時折出題される。

設問2
(1)
〇:gのみ
✖:g以外全て
攻撃の1,2それぞれの内容は以下

攻撃1に関しては赤枠内がどちらも設定済であれば〇が付く
攻撃2に関しては青枠内がどちらも設定済であれば〇が付く
具体的な条件としては、DNSサーバにSPFレコード(SPF用のTXTレコード)が設定され
且つ、受信側のメールサーバでSPF認証を行うかどうかの設定が行われていれば〇が付く。
この条件を満たすのは、gのみで他は満たさない。

(2)
j: x1.y1.z1.1

SPFレコードはTXTレコード用いて設定を行う、それぞれの意味としては以下の通り
n-sha.co.jp. ドメイン名
IN TXT TXTレコードを示す(INはINTERNETの意味、無くても大丈夫らしい)
v=spf1 spfのバージョン情報
+ip4:[ j ] メールサーバのIPアドレス(IPv4)を設定
-all 設定したメールアドレス以外からのメールであれば拒否してくださいという事を示す
空欄[ j ] にはメールサーバのIPv4形式のIPアドレスが入ることが分かる
図2にそのIPアドレスとして「x1.y1.z1.1」がある(AレコードはIPv4を示す)

-all について、他にも以下のような設定がある
+all すべてのIPアドレスからのメールを許可する。これは通常使用されない(SPFの意味がなくなる)
~all 指定されたIPアドレス以外からのメールは疑わしいと見なされ(特殊なフラグが不可)
   最終的な処理は受信側メールサーバやスパムフィルタに一任される(メール自体は届く)
?all 指定されたIPアドレス以外からのメールについて特に評価を行わず、中立として扱う
  SPF認証の動作テスト用に用いる設定。(これもメール自体は届く)

(3)
送信側のDNSサーバに設定されたIPアドレスとSMTP接続元のIPアドレスが一致しないから(45字)
SPFはEnvelope-FROMをもとに、送信側のDNSサーバからSPFレコードを問い合わせる
SPFレコード内のIPアドレスと、直前に経由されたメールサーバのIPアドレスを比較し
それらが一致していたらOKとみなす。
例として以下の流れを想定する
送信元 → メールサーバX → 受信側
メールサーバXがEnvelope-FROMを変えなかった場合、内容は送信元のままとなっている
受信側は送信元のSPFレコードとメールサーバXのIPアドレスが合致するかを確認する
SPFレコードにはメールサーバXのIPアドレス設定されていない為、認証が失敗する。
ちょっと後のネタバレですが…
調べてみたら、送信ドメイン認証はSPFとDKIMを併用することがほとんどとのこと
理由は上記の通り、SPF単体だと認証が失敗する可能性を考慮した結果で双方を導入し
且つDMARCを導入することでそれぞれ成功/失敗した際の挙動を細かく設定できる。

(4)
メール本文及びメールヘッダ改ざんの有無(20字)
ディジタル署名で出来ることは「改ざんの検知」と「送信者の正当性の確認」の2点
それを軸にして答えを考える
U主任が「DKIMは、メール本文及びメールヘッダを基にディジタル署名を付与する」と言っている
メール本文及びメールヘッダと基にハッシュ値を作成して検証行うので
この2点についての改ざんの有無を検知できる。

設問3
k:mail.x-sha.co.jp.
l:x2.y2.z2.1
m:quarantine
n:r
kについて
MXレコードにはメールサーバのホスト名を記述する、今回で言うとX社のメールサーバのモノ
lについて
TXTレコードにはメールサーバIPアドレスを設定する
今回で言うとX社のメールサーバのIPアドレスを記述する
mについて
検証に失敗した場合は隔離したいとのことなので、quarantineを設定する
nについて
Header-FROMには「n-sha.co.jp」が
Envelope-FROMには「a-sub.n-sha.co.jp」が設定される
値をsに設定すると、FQDNが一致しない為認証に失敗してしまう。
今回の場合はrが適切である。

設問4
N社の取引先と似たメールアドレスから送信ドメイン認証技術を利用してメールを送信する。(42字)
攻撃者がN社取引先そっくりのメールアドレスから
SPF、DKIM、DMARC等の送信ドメイン認証の用いて送信した場合、気付くの難しいねと言う話
確かにこの方法は送信ドメイン認証的にも矛盾が無いので、検知は難しいと思われます。


感想
がっつりと終始メールの内容、主に送信ドメイン認証技術
送信ドメイン認証を学ぶには持って来いの内容だと思います。
細かい点では、SPFやDKIMに必要な各DNSリソースレコードの設定も熟知しておくと
この手の問題に関しては対応できるかと思います。

コメント

タイトルとURLをコピーしました