情報講義2回目。問題演習に疲れた。なんだか勘違いしていることがたくさんあるよ。
■DNSのキャッシュポイズニングとメール
・宛先メールサーバの情報を書き換えられると、宛先名前解決で悪意ある外部メールサーバにメールが届いてしまい盗聴される。
これはなんとなく分かったような気でいる。
・SPFレコードの偽装の場合は、外部から成りすましメールを発信されるおそれあり。
（DNSのTXTレコードの一種であるSPF(Sender Policy Framework)レコードの偽装＜何をおっしゃっているの？）
なんだか、このあたりが頭の中で整理されていないよ。

SPFレコードってのはDNSにあるの？メールサーバではなく？メールサーバにあるのはSPFの仕組み？そもそも、SPFの仕組みは成りすまし防止のための技術ということであってる？

まず受信メールサーバがエンヴェロープFROMの情報を送信元のDNSに問い合わせに行く。送信元DNSはSPFレコードを持っていて、問い合わされたFROM情報をSPFレコードと検証してＯＫか拒否を返す。受信メールサーバは返ってきた情報を元にメールを受け取るか拒否するかを判断するという理解でＯＫ？

SPFレコードを偽装された場合は、メールサーバからの問い合わせに対して、間違ったＯＫを出してしまうということでＯＫ？間違ったＯＫを返してしまうことでなぜ成りすましができてしまうの？

疑問が疑問を生むよ。

晩は、二日連続旨酒会の２夜目にお邪魔する。刺身がうまい。パスタがうまい。酒はもちろんうまい。ヘロヘロになるまで飲んだ。こういうのを痛飲というのかもしれない。日中悩んでいたことをきれいさっぱり忘れた。

こちらの記事もぜひ！！

• 買い物リストに謎の品目　(2022年6月14日)
• 珍事　(2022年2月10日)
• メールサーバのセキュリティメモ　(2018年7月18日)
• 今日はDNSサーバの復習　(2018年7月13日)
• ディジタルフォレンジックス　(2017年8月23日)