sg sg-security-measures unauthorized_access network
まず結論
SPF・DKIMは、受信側でメールの送信元が正しいかを検証する仕組みです。
SG試験では「送信側の認証か、受信側の検証か」を判断できるかがポイントです。
直感的な説明
メールは「差出人」を自由に書けてしまうため、
👉 なりすましが簡単にできます。
そこで受信側は
👉 本当にそのサーバから送られてきたのか?
をチェックします。
これが
- SPF
- DKIM
の役割です。
定義・仕組み
SPF・DKIMはどちらも、
受信側で送信元の正当性を確認する技術ですが、仕組みが異なります。
■ SPF(Sender Policy Framework)
送信元のIPアドレスが正しいかを確認する
- 送信ドメインが「このサーバから送る」と宣言
- 受信側がそれと一致するか確認
👉 ポイント
送信元サーバをチェック
■ DKIM(DomainKeys Identified Mail)
電子署名で改ざんと送信元を確認する
- メールに電子署名を付ける
- 受信側が公開鍵で検証
👉 ポイント
内容の改ざんも検出できる
どんな場面で使う?
✔ 使うべき場面
- なりすましメール対策
- フィッシング対策
- メールの信頼性向上
✔ 注意点
- メールの内容自体を暗号化するわけではない
- SPFだけでは改ざん検知はできない
👉 役割を分けて理解する
よくある誤解・混同
❌ 誤解①:SMTP-AUTHと同じ
→ ⭕ 役割が違う
| 技術 | 役割 |
|---|---|
| SMTP-AUTH | 送信者を認証(送信側) |
| SPF/DKIM | 送信元を検証(受信側) |
❌ 誤解②:暗号化技術である
→ ⭕ 暗号化ではない(S/MIMEとは別)
❌ 誤解③:どちらか1つで十分
→ ⭕ SPFとDKIMは補完関係
- SPF → サーバ確認
- DKIM → 署名確認
🔥 SG試験のひっかけ
- 「送信時に認証する」→ ❌(SMTP-AUTH)
- 「受信時に検証する」→ ⭕(SPF/DKIM)
👉 キーワード
受信側・検証・なりすまし対策
まとめ(試験直前用)
- SPF/DKIM=受信側で送信元を検証する技術
- SPF=送信サーバを確認
- DKIM=電子署名で改ざん検知
- SMTP-AUTHとは役割が違う
- 「送信か受信か」で判断する
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】
- 認証・認可・アクセス制御の違いとは?役割の切り分けを整理【情報セキュリティマネジメント】
- アクセス制御(認可)とは?認証との違いを整理【SG試験】