応用情報技術者 2012年 秋期 午前2 問43
問題文
自社の中継用メールサーバで、接続元 IPアドレス、電子メールの送信者のドメイン名及び電子メールの受信者のドメイン名のログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれか。ここで、AAA.168.1.5とAAA.168.1.10 は自社のグローバルIPアドレスとし、BBB.45.67.89とBBB.45.67.90 は社外のグローバルIPアドレスとする。a.b.c は自社のドメイン名とし、a.b.dとa.b.eは他社のドメイン名とする。また、IPアドレスとドメイン名は詐称されていないものとする。
選択肢
ア:
イ:
ウ:(正解)
エ:
自社メールサーバの第三者中継判定【午前2 解説】
要点まとめ
- 結論:接続元IPが社外で送信者・受信者ドメインが自社以外なら第三者中継と判断できる。
- 根拠:自社のグローバルIPとドメイン以外からの送信は外部からの中継利用を示すため。
- 差がつくポイント:IPアドレスとドメインの組み合わせを正確に理解し、詐称がない前提で判断すること。
正解の理由
選択肢「ウ」は接続元IPが社外(BBB.45.67.89)で、送信者ドメインが自社以外(a.b.d)、受信者ドメインも自社以外(a.b.e)です。
これは自社のメールサーバを経由して、外部から第三者がメールを中継している状況を示し、第三者中継と判断できます。
これは自社のメールサーバを経由して、外部から第三者がメールを中継している状況を示し、第三者中継と判断できます。
よくある誤解
接続元IPが自社のグローバルIPなら第三者中継ではないと誤解しがちですが、送信者・受信者ドメインの組み合わせも重要です。
また、送信者ドメインだけで判断し、受信者ドメインを見落とすことも多いです。
また、送信者ドメインだけで判断し、受信者ドメインを見落とすことも多いです。
解法ステップ
- 接続元IPアドレスが自社のグローバルIPか社外かを判別する。
- 送信者のドメイン名が自社ドメインか他社ドメインかを確認する。
- 受信者のドメイン名が自社ドメインか他社ドメインかを確認する。
- 接続元IPが社外かつ送信者・受信者ドメインが自社以外なら第三者中継と判断する。
選択肢別の誤答解説
- ア:接続元IPは自社(AAA.168.1.5)、送信者は自社ドメイン、受信者は他社ドメイン。自社からの送信で第三者中継ではない。
- イ:接続元IPは自社(AAA.168.1.10)、送信者・受信者とも自社ドメイン。完全に自社内の通信。
- ウ:接続元IPは社外(BBB.45.67.89)、送信者・受信者とも他社ドメイン。外部からの第三者中継と判断できる。
- エ:接続元IPは社外(BBB.45.67.90)、送信者は他社ドメイン、受信者は自社ドメイン。社外から自社宛だが送信者が他社であり、第三者中継とは言い切れない。
補足コラム
第三者中継とは、正規の送信者以外の第三者がメールサーバを経由してメールを送信する行為で、スパムやなりすましの温床となります。
IPアドレスとドメイン名の整合性をログで確認することは、不正利用検知において重要な手法です。
IPアドレスとドメイン名の整合性をログで確認することは、不正利用検知において重要な手法です。
FAQ
Q: なぜ接続元IPが社外なら第三者中継と判断できるのですか?
A: 自社のメールサーバは自社IPからの送信を想定しているため、社外IPからの送信は不正利用の可能性が高いからです。
A: 自社のメールサーバは自社IPからの送信を想定しているため、社外IPからの送信は不正利用の可能性が高いからです。
Q: 送信者ドメインが自社でも接続元IPが社外なら問題ですか?
A: はい。送信者ドメインが詐称されていない前提でも、社外IPからの送信は第三者中継の疑いがあります。
A: はい。送信者ドメインが詐称されていない前提でも、社外IPからの送信は第三者中継の疑いがあります。
関連キーワード: メールサーバ、第三者中継、IPアドレス、ドメイン名、ログ解析、不正利用検知
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!