ホーム > 情報処理安全確保支援士試験 > 2011年春期

情報処理安全確保支援士試験 2011年春期午前2 問12

自社の中継用メールサーバのログのうち、外部ネットワークからの第三者中継と判断できるものはどれか。ここで、AAA.168.1.5とAAA.168.1.10は自社のグローバルIPアドレスとし、BBB.45.67.89とBBB.45,67.90は社外のグローバルIPアドレスとする。a.b.cは自社のドメイン名とし、a.b.dとa.b.eは他社のドメイン名とする。また、IPアドレスとドメイン名は詐称されていないものとする。

ア：

イ：

ウ：（正解）

エ：

解説

自社の中継用メールサーバのログから第三者中継を判断する問題【午前2 解説】

要点まとめ

結論：外部IPアドレスから自社以外の送信者ドメインで接続がある場合、第三者中継と判断できる。
根拠：自社のグローバルIPはAAA.168.1.x、社外はBBB.45.x.xであり、送信者ドメインとIPの組み合わせで中継元を特定する。
差がつくポイント：送信者ドメインと接続元IPの整合性を見極め、外部IPから自社以外の送信者ドメインがあれば第三者中継と判定する点。

正解の理由

選択肢ウは、接続元IPがBBB.45.67.89（社外IP）であり、送信者ドメインがa.b.d（他社ドメイン）、受信者ドメインもa.b.e（他社ドメイン）となっています。
これは自社のメールサーバではなく、外部の第三者が自社のメールサーバを経由せずに中継していることを示し、第三者中継と判断できます。
他の選択肢は接続元IPが自社のグローバルIPであったり、送信者ドメインが自社ドメインであるため、第三者中継とは言えません。

よくある誤解

外部IPアドレスからの接続＝必ず第三者中継とは限らず、送信者ドメインとの整合性を確認する必要があります。
また、自社IPからの接続でも送信者ドメインが他社の場合は、内部のなりすましの可能性があるため注意が必要です。

解法ステップ

接続元IPアドレスが自社のグローバルIP（AAA.168.1.5またはAAA.168.1.10）か社外のグローバルIP（BBB.45.67.89またはBBB.45.67.90）かを判別する。
送信者のドメイン名が自社ドメイン（a.b.c）か他社ドメイン（a.b.d、a.b.e）かを確認する。
接続元IPが社外IPで、送信者ドメインが他社ドメインであれば第三者中継と判断する。
それ以外は自社の正規の中継か、なりすましの可能性があるが第三者中継とは言えない。

選択肢別の誤答解説

ア：接続元IPは自社IPで送信者ドメインも自社のため、第三者中継ではない。
イ：接続元IPも送信者ドメインも自社のため、正規の中継である。
ウ：接続元IPが社外IPで送信者ドメインも他社のため、第三者中継と判断できる。
エ：接続元IPは社外IPだが送信者ドメインが他社、受信者ドメインが自社であり、第三者中継の可能性はあるが送信者ドメインの詐称がないため第三者中継とは断定しにくい。

補足コラム

第三者中継とは、正規のメールサーバを経由せずに外部のサーバがメールを中継する行為で、スパムメールの温床となることがあります。
メールログ解析では、IPアドレスと送信者ドメインの整合性を確認し、不正な中継を検知することが重要です。
また、SPF（Sender Policy Framework）やDKIM（DomainKeys Identified Mail）などの技術も第三者中継の検出に役立ちます。

FAQ

Q: なぜ送信者ドメインと接続元IPの組み合わせが重要なのですか？
A: 送信者ドメインはメールの発信元を示し、接続元IPは実際にメールを送信したサーバの位置を示すため、両者の整合性で正当な送信か第三者中継かを判断できます。

Q: 自社IPから他社ドメインの送信者があった場合はどう判断すべきですか？
A: 送信者ドメインの詐称や内部のなりすましの可能性があるため、第三者中継とは異なりますが、セキュリティ上の問題として調査が必要です。

関連キーワード: メール中継, 第三者中継, メールログ解析, IPアドレス判別, ドメイン整合性, SPF, DKIM

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2011年 春期 午前2 問12

解説