設定 †
SPFレコード †
- SPFレコードとは?正しい書き方を徹底解説
- SPF(= Sender Policy Framework)とは、メールの送信元(Sender)ドメインが詐称されていないことを証明するための技術
- SPFレコードとは、そのドメインを送信元としたメールを配送する、正当なメールサーバーの情報(IPアドレス等)をまとめたDNSレコードのこと
- 送信先のメールサーバーは、メールが配送されてきたときにSPFレコードを照合する。そうしてメールの送信元(通常、エンベロープFrom)に指定されたドメインとSPFレコードの情報と整合性がとれなければ、なりすましメールである(または、可能性がある)と判断する。
権威DNSサーバ †
障害 †
攻撃 †
DNSリフレクター攻撃 †
- DNSを利用したDoS攻撃の一つ
- 送信元IPアドレスを偽った通常のDNS問い合わせをDNSサーバーに送ることでDNSサーバーが応答パケットを攻撃対象に送り、サービス不能の状態に陥らせる
- DNSでは、問い合わせよりも応答の方が大きいため、小さなクエリパケットで大きな攻撃パケットを生成(攻撃を増幅)できることから「DNSアンプ攻撃(DNS Amplification Attacks)」とも呼ばれる
DNSキャッシュポイズニング †
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
