【ネスペ8問】メール(ネットワークスペシャリスト)
このNoteには、ネスペR06~H21からメール絡みを集めました。
さすが一番身近なITサービス。8問と多かったです。5段階に分けて構成したので、ステップアップで学習を進めてくださいね。
私の全てのNoteは、学生時代の独学合格体験、大学・IT専門学校での授業経験に基づいています。少しでも信用して頂けたら嬉しいです。
最後に関連Noteも挙げておきます。
※Note最後にもあるので安心してくださいね。
>【Iパス】基本プロトコル9
>【Iパス】メールの基本仕様
>【Iパス】メールのデータ形式
>【FE】基本プロトコル10
>【SC】メール受信4
>【SC】メール送信5
>【SC】OP25B/IP25B
それでは始めましょう!
\私の3ヶ月の学習記録/
基礎は完璧か | メールのプロトコル
正答はウ。「別の機能で認証された後、一定時間~送信を許可」で完璧に判断できます。正解一発引きかつ、全ての用語も完全理解してて当然レベルにして下さい。
ア:DKIM:相手DNSサーバから公開鍵を入手し、メールのデジタル署名を検証する。
イ:OP25B:管理下のネットワークから管理外ネットワークへのSMTP(25番ポート)の通信を遮断する設定。
ウ:POP before SMTP:POP3に認証成功したらSMTP通信をする。
エ:SPF:相手DNSサーバにメールサーバの実在性を問い合わせる。DNSサーバは、SPFレコード(実際はTXTレコード)を見て返答します。
SMTPには認証機能(利用者ID、パスワード)はなく、テキスト以外のデータを送る機能もなく、暗号化機能もありません。
認証
SMTP-AUTH:認証機能追加
POP3 before SMTP:POP3に認証成功したらSMTP通信をする
暗号化
S/MIME:MIMEを拡張した暗号化仕様
PGP:専用ソフトウェアが必要
SMTPS (SMTP over SSL/TLS):送信者から送信メールサーバの間のみ。
以上を覚えきれてないなら、セキスペの問題で補強してください。>【SC】メール送信5。
また、回線のどの部分が暗号化されているか、サーバ・機器・ソフトの対応が必要/不要かは、テキストで確認してください。セキスペでは安全面、ネスペでは導入面が問われますからね。
受信(なりすまし対策)の方も固めておきましょう。
SPF, SenderID:相手DNSサーバにメールサーバの実在性を問い合わせる
DomainKeys, DKIM:相手DNSサーバから公開鍵を入手し、メールのデジタル署名を検証する
SPFとSenderID、DomainKeysとDKIMの違いが分からない方は、>【SC】メール受信4 で補強をお願いします。
なお受信プロトコルの暗号化は話題になりませんが、POP3SやIMAP4Sがあります。いつものプロトコル名の末尾にSが付いただけ。
OP25Bは次節の問題で解説しますね。>【SC】OP25B/IP25B
SC&NWの常連 | OP25B
情報安全確保支援士令和05年春AMII問16
情報安全確保支援士令和03年春AMII問14
情報安全確保支援士平成31年春AMII問14
正答はイ。一発正解でお願いします。他の選択肢に意味・用語はないので知る必要はありません。
セキスペでは常連の問題ですが、ネスペにはしばらく出ていません。令和になってからは次の問題が出ているようです。
ネットワークスペシャリスト令和03年春午前2問20
正答はイ。「管理下」から「管理外」への25番ポートへの送信を防止している旨から、一発正解一発引き。
他の選択肢の用語は、私は今は覚えません。今後の出題を見て考えます。どうしても知りたい方は、過去問道場さんへ。
ア:迷惑メールフィルタリングのシグネチャマッチング方式
ウ:ドメインの逆引きチェック
エ:RBL(Real-time Blackhole List)
OP25Bは、プロバイダが行うネットワーク設定。契約者が自前メールサーバを立てて迷惑メールを送るのを防ぎます。
学校でいえば、学内から生徒が勝手に手紙を送るのを禁止するようなものです。責任問題がありますからね。
なおIP25Bもあります。セキスペで令和になってから出始めたので、ネスペにも来るかもしれません。>【SC】OP25B/IP25B
正答はエ。正解一発引き。何を書かれようが、「管理下」から「管理外」へ直接25番に送るのを防止する、がポイント。>【SC】OP25B/IP25B
他の選択肢に意味や用語はありません。過去問道場さんで確認してもらってもOKです。正確な記述ではないですが、イはSPFに見えなくもないですが、斬って捨てて下さい。
SMTPコマンド | 午後の用語対策
ネットワークスペシャリスト令和01年秋午前2問09
正答はイ。
これを機会にSMTPコマンドを覚えましょう。IPAってコマンドやメッセージの用語問題を午後に出すの好きですよ。
HELO(又はEHLO):SMTPサーバに接続開始するコマンド
MAIL FROM:送信者のメアドを送るコマンド
RCPT TO:相手のメアドを送るコマンド
DATA:メール本文を送るコマンド
QUIT:SMTPサーバから切断するコマンド
セキスペの話。STARTTLSコマンドは、サーバ間の暗号化ができます。出題実績は未だないですが、上原本にも各サイト様にも載っているので、そのうち出るでしょう。>【セキスペ】メール送信のNote
正答はエ。ウだけは消して欲しいです。
エはサブミッションポート(587)を意味してるようです。25番以外のポートを使うことはあります。>【セキスペ】OP25B/IP25BのNote
ア:SMTPサーバに接続開始するコマンドは、HELOとEHLO(拡張HELLO)。「拡張機能」はEHLOの方。
イ:RCPTコマンドに複数のメアドは指定できないので、複数回コマンドを発行するしかないです。知らなくて良いです。
ウ:DATAコマンドはメール本文を送る。差出人メアドはMAILコマンドで。
メールヘッダ | ずらし出題に備える
正答はウ。ヘッダの書式を知らないと分かりません。「From: 名前<メールアドレス>」を探すと、ウだけです。
この問題でメッダの書式を知るだけでなく、更にテキストでメールヘッダ周辺をまとめて学び直しましょう。次はずらして出ますよ。例えばメールヘッダインジェクション攻撃の手口、例えばエンベロープとボディの違い、例えばコマンド。
メールヘッダの転送経路は午後問題で出ました。当時は、上から見るのか、下から見るのか迷った記憶があります。セキスペを受ける方は、経路分析は必要ですね。
最新用語 | DMARC
正答はエ。
受信したメールサーバが送信元ドメインのDNSサーバに「このIPアドレスのは、お宅のメールサーバ?」と聞きます。DNSサーバはSPFレコード(実際はTXTレコード)を見せて「そうです」と答えます。
ア:DMARCは、届いたメールの判定(SPFやDKIM)に失敗した時にどう処理するか。DNSサーバに「DMARCポリシー」を設定しておきます。過去問道場さん と 参考Webさんへ。
イ:IP25Bは、管理外→管理内(25番)を拒否。OB25Bは、管理内→管理外(25番)を拒否。>【SC】OP25B/IP25BのNote
ウ:署名は「送信者の秘密鍵」で行い、検証は「送信者の公開鍵」でします。そもそも受信者が「送信者の秘密鍵」を持つなんてナンセンス。Iパス・FEレベル。>【Iパス】公開鍵のNote
今回正答ではなかったですが、DMARCは新用語。今後午前・午後で問われてくるかもと考えます。
セキスペとネスペでは、各DNSレコードの具体的な書き方も学んでおきましょう。午後問題に出ます。>DNSレコードのNote(SC, NW用)
まとめ
お疲れ様でした!
かなり多くの技術が登場しましたね。このNoteをブクマして何度も繰り返し解くのも良いかなと考えて、一所懸命作りました。
あなたの合格に役に立つことがあれば、嬉しいです。
最後に関連Noteです。自信のない方は、Iパスからパパっと。自信ある方はセキスペSCを除くとセキュリティ絡みはOKです。
>【Iパス】基本プロトコル9
>【Iパス】メールの基本仕様
>【Iパス】メールのデータ形式
>【FE】基本プロトコル10
>【SC】メール受信4
>【SC】メール送信5
>【SC】OP25B/IP25B
次は >【ネスペ用】DNSのNote でお会いしましょう。でわでわ。
\私の3ヶ月の学習記録/
いいなと思ったら応援しよう!
