ホーム > ITストラテジスト試験 > 2015年
ITストラテジスト試験 2015年 午前2 問25
メールサーバ(SMTPサーバ)の不正利用を防止するために、メールサーバにおいて行う設定はどれか。
エ:特定のディレクトリ以外でのCGIプログラムの実行を禁止する。
ア:ゾーン転送のアクセス元を制御する。
イ:第三者中継を禁止する。(正解)
ウ:ディレクトリに存在するファイル名の表示を禁止する。
解説
メールサーバ(SMTPサーバ)の不正利用を防止するために行う設定はどれか【午前2 解説】
要点まとめ
- 結論:メールサーバの不正利用防止には「第三者中継を禁止する」設定が重要です。
- 根拠:第三者中継を許可すると、スパム送信などに悪用されやすくなり、サーバの信頼性が低下します。
- 差がつくポイント:SMTPサーバの役割と第三者中継の意味を正確に理解し、他の選択肢との違いを把握することが重要です。
正解の理由
メールサーバ(SMTPサーバ)における不正利用の代表例は、第三者中継(オープンリレー)を悪用したスパムメールの大量送信です。第三者中継とは、自サーバ以外の送信元からのメールを中継することを指し、これを禁止しないと誰でも自由にサーバを経由してメールを送信できてしまいます。したがって、「第三者中継を禁止する」設定は不正利用防止の基本かつ最重要対策です。
よくある誤解
ゾーン転送の制御はDNSサーバの設定であり、メールサーバの不正利用防止とは直接関係ありません。ディレクトリのファイル名表示やCGI実行制限もWebサーバのセキュリティ対策であり、SMTPサーバの不正利用防止策ではありません。
解法ステップ
- 問題文の「メールサーバ(SMTPサーバ)」に注目する。
- SMTPサーバの役割と不正利用の典型例(スパム送信、オープンリレー)を思い出す。
- 選択肢の内容がSMTPサーバの設定かどうかを判断する。
- 「第三者中継を禁止する」がSMTPサーバの不正利用防止に直結することを確認する。
- 他の選択肢はDNSやWebサーバの設定であるため除外する。
選択肢別の誤答解説
- ア: ゾーン転送のアクセス元制御はDNSサーバの設定であり、SMTPサーバの不正利用防止には関係ありません。
- イ: 第三者中継を禁止するは、SMTPサーバの不正利用(スパム送信など)を防ぐための基本設定です。
- ウ: ディレクトリのファイル名表示禁止はWebサーバのセキュリティ対策であり、メールサーバには関係ありません。
- エ: CGIプログラムの実行制限もWebサーバの設定であり、SMTPサーバの不正利用防止とは無関係です。
補足コラム
SMTPサーバの「第三者中継禁止」は、オープンリレー対策とも呼ばれます。オープンリレー状態のサーバはスパム送信に悪用されやすく、IPアドレスがブラックリストに登録されるリスクがあります。これを防ぐために、送信元の認証や送信制限を設けることが一般的です。
FAQ
Q: 第三者中継を禁止するとメールの送受信に影響はありますか?
A: 正しく設定すれば、自サーバのユーザや許可された送信元からのメールは問題なく送信できます。外部からの不正利用だけを防止します。
A: 正しく設定すれば、自サーバのユーザや許可された送信元からのメールは問題なく送信できます。外部からの不正利用だけを防止します。
Q: ゾーン転送の制御はどのようなサーバで行う設定ですか?
A: DNSサーバで行う設定で、DNS情報の不正取得を防止するためのものです。
A: DNSサーバで行う設定で、DNS情報の不正取得を防止するためのものです。
関連キーワード: SMTP, メールサーバ, 第三者中継禁止, オープンリレー, スパム対策, サーバセキュリティ