令和4年秋期試験午後問題 問1 設問1
広告
勉強中さん
(No.1)
設問1bですが、なぜメール中継サーバになるのでしょうか?
解説には以下のように記載がありますが、各サーバの役割が問題文に記載されていないため以下の内容を読み取れないと思うのですが。
メール中継サーバ
外部向けたメールを送信する、外部から社内に向けたメールを受信する
社内メールサーバ
社内向けのメールを送受信する
解説には以下のように記載がありますが、各サーバの役割が問題文に記載されていないため以下の内容を読み取れないと思うのですが。
メール中継サーバ
外部向けたメールを送信する、外部から社内に向けたメールを受信する
社内メールサーバ
社内向けのメールを送受信する
2024.01.02 00:49
momochanさん
(No.2)
DMZにわざわざメール中継サーバを置いておくということは、何か意味がありそうです。
SPF機能によって送信元ドメイン認証を行い、送信元メールアドレスがなりすまされた電子メールを隔離する。
このような隔離する機能は内部LANの外でやっていただきたい。
そして、なりすましではないメールのみ内部LANに入ってきてほしい。
せっかくメールを中継しているサーバを置いたなら、そちらでSPF機能を付けたらどう?
そんなことを推測ですが思ってしまいました。
SPF機能によって送信元ドメイン認証を行い、送信元メールアドレスがなりすまされた電子メールを隔離する。
このような隔離する機能は内部LANの外でやっていただきたい。
そして、なりすましではないメールのみ内部LANに入ってきてほしい。
せっかくメールを中継しているサーバを置いたなら、そちらでSPF機能を付けたらどう?
そんなことを推測ですが思ってしまいました。
2024.01.02 12:19
勉強中さん
(No.3)
momochanさん
レスありがとうございます。
DMZのメール中継サーバと、内部LANの関係が分からないというか、中継サーバが内部LANのメールサーバにメールを転送させることを問題文より読み取れないためつまづいております。
仰るとおりDMZの中継サーバで怪しいメールをフィルタリングさせるのは理解できるのですが、前提条件として中継サーバが内部LANのメールサーバにメールを転送させるという情報がなければ選べないと思い、中継サーバを選択肢からはずしてしまいました。
ここで極端なことを言うと、メール中継サーバは各拠点間のメールを転送するだけで内部LANとのやり取りをしていないかもしれないため、問題と関係ないと考えてしまいました。
そのため、ネットワーク構成図よりメール送受信に必ず経由すると思われる内部LANのメールサーバに適用させるのでは?と思った次第です。
実務経験が乏しいのでこのあたりの知識が薄いのですが、この問題のNW構成と同じように、DMZにメール中継サーバを配置してメールを内部メールサーバに転送する構成にしなければならないという決まりもしくはガイドラインなどあるのでしょうか?
レスありがとうございます。
DMZのメール中継サーバと、内部LANの関係が分からないというか、中継サーバが内部LANのメールサーバにメールを転送させることを問題文より読み取れないためつまづいております。
仰るとおりDMZの中継サーバで怪しいメールをフィルタリングさせるのは理解できるのですが、前提条件として中継サーバが内部LANのメールサーバにメールを転送させるという情報がなければ選べないと思い、中継サーバを選択肢からはずしてしまいました。
ここで極端なことを言うと、メール中継サーバは各拠点間のメールを転送するだけで内部LANとのやり取りをしていないかもしれないため、問題と関係ないと考えてしまいました。
そのため、ネットワーク構成図よりメール送受信に必ず経由すると思われる内部LANのメールサーバに適用させるのでは?と思った次第です。
実務経験が乏しいのでこのあたりの知識が薄いのですが、この問題のNW構成と同じように、DMZにメール中継サーバを配置してメールを内部メールサーバに転送する構成にしなければならないという決まりもしくはガイドラインなどあるのでしょうか?
2024.01.02 12:59
momochanさん
(No.4)
この投稿は投稿者により削除されました。(2024.01.02 16:28)
2024.01.02 16:28
momochanさん
(No.5)
この投稿は投稿者により削除されました。(2024.01.02 16:28)
2024.01.02 16:28
momochanさん
(No.6)
勉強中さん、
なんとなく直感で言ってしまい、説明できるほどの知識は私には無く申し訳ございません。
[ a ]では、インターネットとDMZ間及び内部LANとDMZ間で業務に必要な通信だけを許可し…となっていることから、インターネット経由で来る販売代理店などの外部のメールは、メール中継サーバを経由すると思いました。
[ a ]により、インターネットと内部LANが直接通信することはできないと思った次第です。
SPFはメールサーバ上で行うものなので、メール中継サーバを経由したその部分でなりすまされた電子メールを隔離するのが適切かなと思いました。
令和5年秋期 午前問38でも、自社の中継用メールサーバで、接続元IPアドレス、電子メールの送信者のメールアドレスのドメイン名、及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき…となっていて、中継用メールサーバの言葉が出ていました。
https://www.ap-siken.com/kakomon/05_aki/q38.html
なんとなく直感で言ってしまい、説明できるほどの知識は私には無く申し訳ございません。
[ a ]では、インターネットとDMZ間及び内部LANとDMZ間で業務に必要な通信だけを許可し…となっていることから、インターネット経由で来る販売代理店などの外部のメールは、メール中継サーバを経由すると思いました。
[ a ]により、インターネットと内部LANが直接通信することはできないと思った次第です。
SPFはメールサーバ上で行うものなので、メール中継サーバを経由したその部分でなりすまされた電子メールを隔離するのが適切かなと思いました。
令和5年秋期 午前問38でも、自社の中継用メールサーバで、接続元IPアドレス、電子メールの送信者のメールアドレスのドメイン名、及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき…となっていて、中継用メールサーバの言葉が出ていました。
https://www.ap-siken.com/kakomon/05_aki/q38.html
2024.01.02 16:49
陽射さん
★AP ブロンズマイスター
(No.7)
DMZ上に設置されたメールサーバは、外部メールサーバ、メール中継サーバ、メール転送サーバ、メールゲートウェイなどと呼ばれます。
AP試験では、DMZ、内部LAN(内部セグメント)にメールサーバが設置された構成の出題が過去に4問あります。
平成21年春期 午後問9
問題文に説明あり
平成23年特別 午後問9
問題文に説明あり
平成24年秋期 午後問9
簡易的だが問題文に説明あり
平成26年秋期 午後問1
問題文に説明はないがセキュリティ要件より推測可能
問題文に説明がない場合は、知識から解く必要があります。
特に内部メールサーバ(社内メールサーバ)、外部メールサーバ(メール中継サーバ)は、注釈がなければ動作は共通の認識となります。
また、穴埋め(a)の一文からインターネット⇔DMZ、内部LAN⇔DMZしか許可されていないため、インターネット~社内メールサーバ間はDMZ(メール中継サーバ)を経由することが想像できます。
規定はありませんが、電子メールのセキュリティガイドラインには、内部セグメントに公開サーバの設置は望ましくないとあります。
https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000025332.pdf
<参考ページ>
6.1.1 望ましくないネットワークレイアウト
6.1.2 DMZ
6.1.3 メールゲートウェイ
余談ですが、APの過去問を拝見する限り、DMZ上のみ或いは、内部LANのみにメールサーバを設置する構成の出題がありますのでご留意ください。
AP試験では、DMZ、内部LAN(内部セグメント)にメールサーバが設置された構成の出題が過去に4問あります。
平成21年春期 午後問9
問題文に説明あり
平成23年特別 午後問9
問題文に説明あり
平成24年秋期 午後問9
簡易的だが問題文に説明あり
平成26年秋期 午後問1
問題文に説明はないがセキュリティ要件より推測可能
>ここで極端なことを言うと、メール中継サーバは各拠点間のメールを転送するだけで内部LANとのやり取りをしていないかもしれないため、問題と関係ないと考えてしまいました。
問題文に説明がない場合は、知識から解く必要があります。
特に内部メールサーバ(社内メールサーバ)、外部メールサーバ(メール中継サーバ)は、注釈がなければ動作は共通の認識となります。
また、穴埋め(a)の一文からインターネット⇔DMZ、内部LAN⇔DMZしか許可されていないため、インターネット~社内メールサーバ間はDMZ(メール中継サーバ)を経由することが想像できます。
>実務経験が乏しいのでこのあたりの知識が薄いのですが、この問題のNW構成と同じように、DMZにメール中継サーバを配置してメールを内部メールサーバに転送する構成にしなければならないという決まりもしくはガイドラインなどあるのでしょうか?
規定はありませんが、電子メールのセキュリティガイドラインには、内部セグメントに公開サーバの設置は望ましくないとあります。
https://www.ipa.go.jp/security/reports/oversea/nist/ug65p90000019cp4-att/000025332.pdf
<参考ページ>
6.1.1 望ましくないネットワークレイアウト
6.1.2 DMZ
6.1.3 メールゲートウェイ
余談ですが、APの過去問を拝見する限り、DMZ上のみ或いは、内部LANのみにメールサーバを設置する構成の出題がありますのでご留意ください。
2024.01.02 17:06
勉強中さん
(No.8)
momochanさん
レスありがとうございます。
ご紹介いただきました類似問題も参考にしたいと思います。
正直ここくらいしかDMZと内部LANの通信についての記述がないため、ここから汲み取るしかないという事でしょうか…
確かに、ここからDMZと内部の通信が発生しているため、DMZと各サーバ間でやり取りが行われており、サーバ名からそれぞれの役割を推察するといった形で答えにたどり着けそうです。
この問題に限った話しではないのですが、IPAの作問は行間から読みとらせるような問題があるため、トレーニーとしては正直モチベーションが下がって仕方ないです…
レスありがとうございます。
ご紹介いただきました類似問題も参考にしたいと思います。
>[ a ]では、インターネットとDMZ間及び内部LANとDMZ間で業務に必要な通信だけを許可し
正直ここくらいしかDMZと内部LANの通信についての記述がないため、ここから汲み取るしかないという事でしょうか…
確かに、ここからDMZと内部の通信が発生しているため、DMZと各サーバ間でやり取りが行われており、サーバ名からそれぞれの役割を推察するといった形で答えにたどり着けそうです。
この問題に限った話しではないのですが、IPAの作問は行間から読みとらせるような問題があるため、トレーニーとしては正直モチベーションが下がって仕方ないです…
2024.01.02 17:52
勉強中さん
(No.9)
陽射さん
momochanさん
過去の類似問題および参考情報のご教授ありがとうございます。
この形式の問題と似たNW構成は典型的なようですね。どうやら自分の過去問の習熟度がまだ足りていないようだと感じました。
もう少し類題に触れて知識を深めようと思います。
momochanさん
過去の類似問題および参考情報のご教授ありがとうございます。
この形式の問題と似たNW構成は典型的なようですね。どうやら自分の過去問の習熟度がまだ足りていないようだと感じました。
もう少し類題に触れて知識を深めようと思います。
2024.01.02 17:59
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。