応用情報技術者 2023年 秋期 午前2 問38
問題文
自社の中継用メールサーバで、接続元 IPアドレス、電子メールの送信者のメールアドレスのドメイン名、及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれか。ここで,AAA.168.1.5とAAA.168.1.10 は自社のグローバルIPアドレスとし、BBB.45.67.89とBBB.45.67.90 は社外のグローバルIPアドレスとする。a.b.c は自社のドメイン名とし,a.b.dとa.b.eは他社のドメイン名とする。また、IPアドレスとドメイン名は詐称されていないものとする。
選択肢
ア:
イ:
ウ:(正解)
エ:
自社の中継用メールサーバにおける第三者中継判定【午前2 解説】
要点まとめ
- 結論:接続元が社外IPで送信者・受信者のドメインも自社外なら第三者中継と判断できる。
- 根拠:自社のメールサーバは自社IPからの送信を許可し、外部IPから自社ドメインの送信は中継とみなす。
- 差がつくポイント:IPアドレスの所属と送信者・受信者のドメインの組み合わせを正確に理解し、詐称なしの前提を活かすこと。
正解の理由
選択肢ウは接続元IPが社外(BBB.45.67.89)、送信者ドメインが他社(a.b.d)、受信者ドメインも他社(a.b.e)であるため、自社のメールサーバを経由して外部間でメールが中継されている状態です。これは外部からの第三者中継と判断できます。
よくある誤解
接続元IPが自社であれば中継ではないと誤解しがちですが、送信者や受信者のドメインも考慮する必要があります。逆に、送信者ドメインだけで判断するのも誤りです。
解法ステップ
- 接続元IPアドレスが自社か社外かを判別する。
- 送信者のメールアドレスのドメインが自社か他社かを確認する。
- 受信者のメールアドレスのドメインが自社か他社かを確認する。
- 自社IPかつ送信者ドメインが自社なら正常な送信。
- 社外IPかつ送信者・受信者ドメインが自社外なら第三者中継と判定。
選択肢別の誤答解説
- ア:接続元IPは自社(AAA.168.1.5)、送信者は自社ドメイン、受信者は他社ドメイン。自社IPからの送信なので第三者中継ではない。
- イ:接続元IPは自社(AAA.168.1.10)、送信者・受信者とも自社ドメイン。完全に自社内の通信で第三者中継ではない。
- ウ:接続元IPは社外(BBB.45.67.89)、送信者・受信者とも他社ドメイン。外部からの第三者中継と判断できる。
- エ:接続元IPは社外(BBB.45.67.90)、送信者は他社ドメイン、受信者は自社ドメイン。自社宛のメールを外部から中継している可能性があるが、送信者が他社ドメインのため第三者中継とは断定しにくい。
補足コラム
メールサーバの第三者中継(オープンリレー)はスパムメールの温床となるため、IPアドレスやドメインの組み合わせで中継を制限することが重要です。SPFやDKIMなどの認証技術も併用されます。
FAQ
Q: なぜ接続元IPが自社なら第三者中継にならないのですか?
A: 自社IPからの送信は自社管理の範囲内であり、正当な送信とみなされるためです。
A: 自社IPからの送信は自社管理の範囲内であり、正当な送信とみなされるためです。
Q: 送信者ドメインが自社でも接続元IPが社外ならどう判断しますか?
A: 詐称がない前提なら、社外IPから自社ドメインの送信は第三者中継の疑いが強いです。
A: 詐称がない前提なら、社外IPから自社ドメインの送信は第三者中継の疑いが強いです。
関連キーワード: メールサーバ、第三者中継、IPアドレス、ドメイン名、オープンリレー、SPF, DKIM
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!