ホーム > 情報処理安全確保支援士試験 > 2009年 春期
情報処理安全確保支援士試験 2009年 春期 午前2 問11
メールサーバ(SMTPサーバ)の不正利用を防止するために行う設定はどれか。
ア:ゾーン転送のアクセス元を制御する。
イ:第三者中継を禁止する。(正解)
ウ:ディレクトリに存在するファイル名の表示を禁止する。
エ:特定のディレクトリ以外でのCGIプログラムの実行を禁止する。
解説
メールサーバ(SMTPサーバ)の不正利用を防止するために行う設定はどれか【午前2 解説】
要点まとめ
- 結論:メールサーバの不正利用防止には「第三者中継を禁止する」設定が必要です。
- 根拠:第三者中継とは、他人のメールを勝手に中継して送信する行為で、スパム送信の温床となるため禁止が必須です。
- 差がつくポイント:SMTPの中継設定の意味とリスクを正確に理解し、他の選択肢との違いを明確に把握することが重要です。
正解の理由
メールサーバ(SMTPサーバ)が不正利用される代表的な手口は「第三者中継(オープンリレー)」です。これは、外部の不正利用者が自分のメールを送信するために、許可なく他人のSMTPサーバを経由してメールを送る行為です。これを防ぐために、SMTPサーバは「第三者中継を禁止する」設定を行い、認証されたユーザや特定のIPアドレスからのみメール送信を許可します。これによりスパムメールの発信源として悪用されるリスクを大幅に減らせます。
よくある誤解
SMTPサーバの不正利用防止策として、ゾーン転送やCGIの実行制限を挙げることがありますが、これらはメール送信の不正利用とは直接関係ありません。
解法ステップ
- 問題文の「メールサーバ(SMTPサーバ)の不正利用を防止」とある点に注目する。
- SMTPサーバの不正利用とは何か(第三者中継など)を思い出す。
- 選択肢の内容をSMTPの役割と照らし合わせて検討する。
- 「第三者中継を禁止する」がメール送信の不正利用防止に直結することを確認する。
- 他の選択肢はメールサーバの不正利用防止とは無関係であることを理解する。
選択肢別の誤答解説
- ア: ゾーン転送のアクセス元を制御する。
→ ゾーン転送はDNSサーバの機能であり、SMTPサーバの不正利用防止とは無関係です。 - イ: 第三者中継を禁止する。
→ 正解。SMTPサーバの不正利用であるスパム送信を防ぐために必須の設定です。 - ウ: ディレクトリに存在するファイル名の表示を禁止する。
→ Webサーバのセキュリティ対策であり、メールサーバの不正利用防止とは関係ありません。 - エ: 特定のディレクトリ以外でのCGIプログラムの実行を禁止する。
→ これもWebサーバの設定であり、SMTPサーバの不正利用防止には直接関係ありません。
補足コラム
SMTPサーバの第三者中継禁止は、メール送信時の認証(SMTP AUTH)やIPアドレス制限で実現されます。これにより、正当なユーザだけがメールを送信できるようになり、スパムメールの発信源として悪用されるリスクを減らせます。近年はSPFやDKIM、DMARCといったメール認証技術も併用され、メールの信頼性向上に役立っています。
FAQ
Q: 第三者中継とは何ですか?
A: 第三者中継は、許可されていない外部ユーザが他人のSMTPサーバを経由してメールを送信する行為で、スパム送信の原因となります。
A: 第三者中継は、許可されていない外部ユーザが他人のSMTPサーバを経由してメールを送信する行為で、スパム送信の原因となります。
Q: SMTPサーバの不正利用を防ぐ他の方法はありますか?
A: はい。SMTP AUTHによる認証やIPアドレス制限、さらにSPFやDKIMなどのメール認証技術も効果的です。
A: はい。SMTP AUTHによる認証やIPアドレス制限、さらにSPFやDKIMなどのメール認証技術も効果的です。
関連キーワード: SMTP, 第三者中継, オープンリレー, メールサーバ, スパム対策, SMTP AUTH, SPF, DKIM