令和5年度 秋期 応用情報技術者試験 午前 問38
【問題38】
自社の中継用メールサーバで,接続元IPアドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき,外部ネットワークからの第三者中継と判断できるログはどれか。ここで,AAA.168.1.5 と AAA.168.1.10 は自社のグローバルIPアドレスとし,BBB.45.67.89 と BBB.45.67.90 は社外のグローバルIPアドレスとする。a.b.c は自社のドメイン名とし,a.b.d と a.b.e は他社のドメイン名とする。また,IPアドレスとドメイン名は詐称されていないものとする。
【解説】
第三者中継とは、外部のネットワーク(社外IP)から自社のメールサーバに接続し、そのまま外部のネットワークにメールを送信する行為のことを指します。この行為は、不正利用や迷惑メール送信の原因となるため、メールサーバ管理者が確実に防止すべき事象です。
第三者中継と判断できる条件は以下の3つです。
- 接続元IPアドレスが社外であること(自社IPアドレス以外であること)。
- 送信者のドメイン名が外部であること(自社ドメイン以外であること)。
- 受信者のドメイン名も外部であること(自社ドメインではないこと)。
各選択肢の確認
ア: 接続元IPアドレス AAA.168.1.5(自社) → 送信者ドメイン a.b.c(自社) → 受信者ドメイン a.b.d(外部)
接続元IPアドレスが自社のものであるため、第三者中継には該当しません。
イ: 接続元IPアドレス AAA.168.1.10(自社) → 送信者ドメイン a.b.c(自社) → 受信者ドメイン a.b.c(自社)
接続元IPアドレスが自社であり、送信者・受信者ともに自社ドメインであるため、第三者中継には該当しません。
ウ: 接続元IPアドレス BBB.45.67.89(社外) → 送信者ドメイン a.b.d(外部) → 受信者ドメイン a.b.e(外部)
接続元が社外IPであり、送信者・受信者のドメインも共に外部ドメインであるため、第三者中継の条件をすべて満たしています。
エ: 接続元IPアドレス BBB.45.67.90(社外) → 送信者ドメイン a.b.d(外部) → 受信者ドメイン a.b.c(自社)
接続元IPアドレスは社外ですが、受信者ドメインが自社のものであるため、第三者中継には該当しません。
【答え】
ウ: 接続元IP BBB.45.67.89 / 送信者 a.b.d / 受信者 a.b.e
出典:令和5年度 秋期 応用情報技術者試験 午前 問38
