情報セキュリティ対策 (全49問中1問目)

No.1

自社の中継用メールサーバで,接続元IPアドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき,外部ネットワークからの第三者中継と判断できるログはどれか。ここで,AAA.168.1.5 と AAA.168.1.10 は自社のグローバルIPアドレスとし,BBB.45.67.89 と BBB.45.67.90 は社外のグローバルIPアドレスとする。a.b.c は自社のドメイン名とし,a.b.d と a.b.e は他社のドメイン名とする。また,IPアドレスとドメイン名は詐称されていないものとする。
  • 38.gif/image-size:562×202

            
  • [出題歴]
  • 応用情報技術者 H24秋期 問43
  • 応用情報技術者 H26秋期 問43
  • 基本情報技術者 H30秋期 問45

分類

テクノロジ系 » セキュリティ » 情報セキュリティ対策

正解

解説

第三者中継とは、メールサーバが、本来行うべきではない外部ネットワークの第三者から別の第三者へのメール転送を中継してしまうことです。インターネットに公開されているメールサーバが第三者中継を許す設定になっていると、スパムメールの温床になったり、スパムメールの発信・中継元としてブラックリストに載ってしまい、正規のメールの送受信に影響を与えるおそれがあります。

設問の条件に従って、各ログのIPアドレスとドメイン名を分類すると以下のようになります。
38a.gif/image-size:506×180
表に書き入れてみると一目瞭然で、接続元IPアドレス、電子メールの送信者のドメイン名、電子メールの受信者のドメイン名がすべて自社と無関係である「ウ」が第三者中継を示すログとわかります。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop