HOME»応用情報技術者令和5年秋期»午前問38
応用情報技術者令和5年秋期 午前問38
問38
自社の中継用メールサーバで,接続元IPアドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき,外部ネットワークからの第三者中継と判断できるログはどれか。ここで,AAA.168.1.5 と AAA.168.1.10 は自社のグローバルIPアドレスとし,BBB.45.67.89 と BBB.45.67.90 は社外のグローバルIPアドレスとする。a.b.c は自社のドメイン名とし,a.b.d と a.b.e は他社のドメイン名とする。また,IPアドレスとドメイン名は詐称されていないものとする。
- [出題歴]
- 応用情報技術者 H24秋期 問43
- 応用情報技術者 H26秋期 問43
- 基本情報技術者 H30秋期 問45
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
第三者中継とは、メールサーバが、本来行うべきではない外部ネットワークの第三者から別の第三者へのメール転送を中継してしまうことです。インターネットに公開されているメールサーバが第三者中継を許す設定になっていると、スパムメールの温床になったり、スパムメールの発信・中継元としてブラックリストに載ってしまい、正規のメールの送受信に影響を与えるおそれがあります。
設問の条件に従って、各ログのIPアドレスとドメイン名を分類すると以下のようになります。表に書き入れてみると一目瞭然で、接続元IPアドレス、電子メールの送信者のドメイン名、電子メールの受信者のドメイン名がすべて自社と無関係である「ウ」が第三者中継を示すログとわかります。
設問の条件に従って、各ログのIPアドレスとドメイン名を分類すると以下のようになります。表に書き入れてみると一目瞭然で、接続元IPアドレス、電子メールの送信者のドメイン名、電子メールの受信者のドメイン名がすべて自社と無関係である「ウ」が第三者中継を示すログとわかります。