応用情報技術者 2014年 秋期 午前2 問43
問題文
自社の中継用メールサーバで、接続元 IPアドレス、電子メールの送信者のドメイン名及び電子メールの受信者のドメイン名のログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれか。ここで、AAA.168.1.5とAAA.168.1.10 は自社のグローバルIPアドレスとし、BBB.45.67.89とBBB.45.67.90 は社外のグローバル IPアドレスとする。a.b.c は自社のドメイン名とし、a.b.dとa.b.e は他社のドメイン名とする。また、IPアドレスとドメイン名は詐称されていないものとする。
選択肢
ア:
イ:
ウ:(正解)
エ:
自社メールサーバの第三者中継判定【午前2 解説】
要点まとめ
- 結論:接続元IPが社外で送信者・受信者ドメインも社外の「ウ」が第三者中継と判断できる。
- 根拠:自社のグローバルIPからの送信は自社内、中継は外部IPから自社以外のドメイン間の送信を指す。
- 差がつくポイント:IPアドレスとドメインの所属関係を正確に把握し、詐称がない前提で判断すること。
正解の理由
「ウ」は接続元IPが社外(BBB.45.67.89)で、送信者ドメインが他社(a.b.d)、受信者ドメインも他社(a.b.e)です。これは自社のメールサーバを経由せず、外部からの第三者が中継している状況と判断できます。自社の中継用メールサーバは自社IP(AAA.168.1.5やAAA.168.1.10)からの送信が正当であり、外部IPからの送信は第三者中継の疑いが強いです。
よくある誤解
- 自社ドメインのメール送信なら必ず自社内からの送信と誤解しがちですが、IPアドレスの所属も必ず確認が必要です。
- 送信者ドメインだけで判断すると誤り、接続元IPと受信者ドメインも合わせて見る必要があります。
解法ステップ
- 接続元IPアドレスが自社のグローバルIPか社外かを判別する。
- 電子メールの送信者ドメインが自社か他社かを確認する。
- 電子メールの受信者ドメインが自社か他社かを確認する。
- 自社IPから自社ドメイン間の送信は正常、中継は外部IPから自社以外のドメイン間の送信を指す。
- 以上の条件を満たす選択肢を選ぶ。
選択肢別の誤答解説
- ア:接続元IPは自社(AAA.168.1.5)、送信者は自社ドメイン、受信者は他社ドメイン。自社IPからの送信なので第三者中継とは言えない。
- イ:接続元IPも送信者ドメインも受信者ドメインも自社内。正常な社内通信で第三者中継ではない。
- ウ:接続元IPが社外、送信者・受信者ドメインも他社。外部からの第三者中継と判断できる。
- エ:接続元IPが社外、送信者ドメインは他社、受信者ドメインは自社。自社宛のメールだが外部IPからの送信は第三者中継の可能性があるが、送信者が他社ドメインなので中継とは言い切れない。
補足コラム
メールの第三者中継(オープンリレー)はスパムメールの温床となり、メールサーバの信頼性を著しく損ないます。IPアドレスとドメイン名の整合性をログで確認し、不正な中継を防ぐことが重要です。SPFやDKIMなどの認証技術も併用すると効果的です。
FAQ
Q: なぜ接続元IPが重要なのですか?
A: 接続元IPはメール送信元のネットワークを示し、自社IPなら正当な送信元、社外IPなら第三者の可能性が高いためです。
A: 接続元IPはメール送信元のネットワークを示し、自社IPなら正当な送信元、社外IPなら第三者の可能性が高いためです。
Q: 送信者ドメインが自社でも接続元IPが社外なら問題ですか?
A: はい。IP詐称がない前提でも、社外IPからの自社ドメイン送信は第三者中継の疑いがあります。
A: はい。IP詐称がない前提でも、社外IPからの自社ドメイン送信は第三者中継の疑いがあります。
関連キーワード: メールサーバ、第三者中継、IPアドレス、ドメイン名、ログ解析、オープンリレー、SPF, DKIM
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!