HOME»ネットワークスペシャリスト掲示板»令和6年午後2問2 設問4(2)
投稿する
»[0486] 平成24年 午後Ⅰ 問2 設問3 投稿数:3
»[0485] 令和6年午後1問1設問3(2) BGP Flowspec方式 投稿数:6
令和6年午後2問2 設問4(2) [0488]
aikoさん(No.1)
令和6年午後2問2 設問4(2)
正答 y-sha.com
私の回答 z-sha.com
dタグに指定すべきドメイン名を回答する問題ですが、この答えについて理解ができておりません。
問題文中にdタグの説明があり「電子署名を行ったドメイン名」とあります。
Z社に業務委託後は、顧客に送られるメールはZ社の中継サーバからであり、DKIMの署名を行うのはZ社のサーバ、つまりドメイン名はz-sha.comと考えたのですが、間違いでした。なぜy-sha.comが正解なのでしょうか。分かる方解説よろしくお願いします。
正答 y-sha.com
私の回答 z-sha.com
dタグに指定すべきドメイン名を回答する問題ですが、この答えについて理解ができておりません。
問題文中にdタグの説明があり「電子署名を行ったドメイン名」とあります。
Z社に業務委託後は、顧客に送られるメールはZ社の中継サーバからであり、DKIMの署名を行うのはZ社のサーバ、つまりドメイン名はz-sha.comと考えたのですが、間違いでした。なぜy-sha.comが正解なのでしょうか。分かる方解説よろしくお願いします。
2025.02.09 07:01
ネットさん(No.2)
この投稿は投稿者により削除されました。(2025.02.09 07:20)
2025.02.09 07:20
ネットさん(No.3)
【 j 】の直前に、"顧客のメールサーバが, 外部DNSサーバYを使用してDKIMの検査を行うことができるように~"と書いてあります。
z-sha.comをdタグに指定したら、顧客のメールサーバは外部DNSサーバZへDKIMレコードを問い合わせてしまい、上記要件を満たせないです。
署名はメール中継サーバZが行うものの、dタグにはy-sha.comを設定し、顧客は外部DNSサーバYを利用して認証する構成です。
z-sha.comをdタグに指定したら、顧客のメールサーバは外部DNSサーバZへDKIMレコードを問い合わせてしまい、上記要件を満たせないです。
署名はメール中継サーバZが行うものの、dタグにはy-sha.comを設定し、顧客は外部DNSサーバYを利用して認証する構成です。
2025.02.09 07:33
ネットさん(No.4)
この設計では、Z社はヘッダーFROMやエンベロープFROMにy-sha.comを指定しています。
急にdタグにz-sha.comを指定されても、メールを受信した顧客からは、なんなんだそのドメインは?となります。もしかしたらZ社がY社に不正になりすましている可能性も顧客目線では考えられます。
dタグにy-sha.comを指定することで、このメールはY社のDNSサーバと連携(署名の秘密鍵に対応する公開鍵を登録)しているメールですよと証明しているわけです。
急にdタグにz-sha.comを指定されても、メールを受信した顧客からは、なんなんだそのドメインは?となります。もしかしたらZ社がY社に不正になりすましている可能性も顧客目線では考えられます。
dタグにy-sha.comを指定することで、このメールはY社のDNSサーバと連携(署名の秘密鍵に対応する公開鍵を登録)しているメールですよと証明しているわけです。
2025.02.09 08:00
aikoさん(No.5)
ネットさま
ありがとうございます。
そのとおりですね。失礼しました。
dタグの説明が「電子署名を行ったドメイン名」とあるのは業務委託前の説明であって、業務委託後の話には当てはまらない記述と理解しました。
ありがとうございます。
>"顧客のメールサーバが, 外部DNSサーバYを使用してDKIMの検査を行うことができるように~"と書いてあります。
>z-sha.comをdタグに指定したら、顧客のメールサーバは外部DNSサーバZへDKIMレコードを問い合わせてしまい、上記要件を満たせないです。
そのとおりですね。失礼しました。
dタグの説明が「電子署名を行ったドメイン名」とあるのは業務委託前の説明であって、業務委託後の話には当てはまらない記述と理解しました。
2025.02.10 15:04
その他のスレッド
»[0487] 令和5年午後1問1設問設問4(2)LBの動作モード 投稿数:4»[0486] 平成24年 午後Ⅰ 問2 設問3 投稿数:3
»[0485] 令和6年午後1問1設問3(2) BGP Flowspec方式 投稿数:6