ITパスポート|IT全般
電子メールセキュリティ(SPF・DKIM・DMARC)とは?自分ごと体験で覚えるITパスポート対策
ITパスポート対策 / 読了:約3分
🎬 こんなシーン、想像してみて
自社ドメインのなりすましメール対策担当の自分。「送信元IPアドレスの正当性をDNSで検証」する設定を入れたい。これってSPF?DKIM?
❓ 2問問題:あなたならどっち?
次の状況に当てはまるのは?
- ✅ SPF(Sender Policy Framework)
- ❌ DKIM→ DKIMは電子署名で改ざん検知。「送信元IPの正当性検証」はSPF
✅ 正解:SPF(Sender Policy Framework)
📘 電子メールセキュリティ(SPF・DKIM・DMARC)とは何か
SPF=送信元確認、DKIM=署名、DMARC=両方の統合ポリシーSPF:送信元IPアドレスが正規のメールサーバーか検証(DNSのTXTレコードに登録)。DKIM:送信者が電子署名してメール内容の改ざんを検知(公開鍵をDNSで公開)。DMARC:SPFとDKIMの結果を統合し、認証失敗時の処理(拒否・隔離)をポリシーとして設定。
🎯 試験のキモ
3つの役割まとめ:SPF=「本物のサーバーから来たか」、DKIM=「届くまで改ざんされていないか」、DMARC=「認証失敗時にどう処理するか」。フィッシング対策の三本柱。
⚠️ 間違いやすいポイント
SPFだけではメール本文の改ざんを検知できない。DKIMだけではIPアドレスのなりすましを検知できない。完全なフィッシング対策にはDMARCで統合する。
🧠 覚え方
**SPF=送信元IP検証/DKIM=署名で改ざん検知/DMARC=両方の判定ポリシー統合**。**3本柱**でなりすまし対策。
📚 ITパスポートの試験対策・勉強方法
電子メールセキュリティ(SPF・DKIM・DMARC)はITパスポートのIT全般分野で頻出(high)。ITパスポート 過去問・勉強方法・独学・何時間に取り組むなら、自分ごとシナリオで一度体験してから問題を解くのが定着の鍵。何度も繰り返して覚え方フレーズを口に出すと記憶に残りやすい。
知識をクイズで確認しよう!
🏆 用語4択チャレンジ →