Q.DKIM(DomainKeys Identified Mail)に関する記述のうち,適切なものはどれか。

データベーススペシャリスト 令和5年秋期 午前Ⅰ 問15
  1. 送信側のメールサーバで電子メールにデジタル署名を付与し,受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。
  2. 送信者が電子メールを送信するとき,送信側のメールサーバは,送信者が正規の利用者かどうかの認証を利用者IDとパスワードによって行う。
  3. 送信元ドメイン認証に失敗した際の電子メールの処理方法を記載したポリシーをDNSサーバに登録し、電子メールの認証結果を監視する。
  4. 電子メールの送信元ドメインでメール送信に使うメールサーバのIPアドレスをDNSサーバに登録しておき,受信側で送信元ドメインのDNSサーバに登録されているIPアドレスと電子メールの送信元メールサーバのIPアドレスとを照合する。

送信側のメールサーバで電子メールにデジタル署名を付与し,受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。

DKIM(DomainKeys Identified Mail)は、送信する電子メールにデジタル署名を付加し、受信側メールサーバが送信側ドメインのDNSサーバに登録された公開鍵を使用してデジタル署名の検証を行うことで、正当なメールサーバから送信されたことを確認する仕組みです。スパムメール対策として利用されます。

DKIM:送信側でデジタル署名を付加し、受信側でその署名を検証して送信元ドメインの認証を行う
SMTP-AUTH:送信者が正規の利用者かをIDとパスワードで認証する
DMARC:送信元ドメイン認証失敗時の処理方法をDNSに登録し、認証結果を監視する
SPF:送信元ドメインのDNSサーバに登録されたIPアドレスと送信元メールサーバのIPアドレスを照合する