情報講義2回目。問題演習に疲れた。なんだか勘違いしていることがたくさんあるよ。
■DNSのキャッシュポイズニングとメール
・宛先メールサーバの情報を書き換えられると、宛先名前解決で悪意ある外部メールサーバにメールが届いてしまい盗聴される。
これはなんとなく分かったような気でいる。
・SPFレコードの偽装の場合は、外部から成りすましメールを発信されるおそれあり。
(DNSのTXTレコードの一種であるSPF(Sender Policy Framework)レコードの偽装<何をおっしゃっているの?)
なんだか、このあたりが頭の中で整理されていないよ。
SPFレコードってのはDNSにあるの?メールサーバではなく?メールサーバにあるのはSPFの仕組み?そもそも、SPFの仕組みは成りすまし防止のための技術ということであってる?
まず受信メールサーバがエンヴェロープFROMの情報を送信元のDNSに問い合わせに行く。送信元DNSはSPFレコードを持っていて、問い合わされたFROM情報をSPFレコードと検証してOKか拒否を返す。受信メールサーバは返ってきた情報を元にメールを受け取るか拒否するかを判断するという理解でOK?
SPFレコードを偽装された場合は、メールサーバからの問い合わせに対して、間違ったOKを出してしまうということでOK?間違ったOKを返してしまうことでなぜ成りすましができてしまうの?
疑問が疑問を生むよ。
晩は、二日連続旨酒会の2夜目にお邪魔する。刺身がうまい。パスタがうまい。酒はもちろんうまい。ヘロヘロになるまで飲んだ。こういうのを痛飲というのかもしれない。日中悩んでいたことをきれいさっぱり忘れた。
こちらの記事もぜひ!!
- 買い物リストに謎の品目 (2022年6月14日)
- 珍事 (2022年2月10日)
- メールサーバのセキュリティメモ (2018年7月18日)
- 今日はDNSサーバの復習 (2018年7月13日)
- ディジタルフォレンジックス (2017年8月23日)