応用情報技術者試験 令和5年秋 午前問38 解説付き過去問
問題
自社の中継用メールサーバで、接続元IPアドレス、電子メールの送信者のメールアドレスのドメイン名、及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれか。
ここで、AAA.168.1.5とAAA.168.1.10 は自社のグローバルIPアドレスとし、BBB.45.67.89とBBB.45.67.90 は社外のグローバルIPアドレスとする。
a.b.c は自社のドメイン名とし、a.b.dとa.b.e は他社のドメイン名とする。
また、IPアドレスとドメイン名は詐称されていないものとする。
正解
解説
この問題は、自社の中継用メールサーバのログ情報から、第三者中継に該当する不正な利用を判断するものです。外部からの不正中継を許してしまう設定は、スパムメールの踏み台にされる重大なセキュリティリスクとなるため、正しい知識で判断することが求められます。
- 第三者中継とは
- 第三者中継に該当する条件
- 接続元IPアドレスが社外(BBB.45.67.89やBBB.45.67.90)
- 送信者のメールアドレスのドメインが他社(a.b.dやa.b.e)
- 受信者のメールアドレスのドメインも他社(a.b.dやa.b.e)
- 設問のログにおける判断
- 自社のIPアドレス:AAA.168.1.5,AAA.168.1.10
- 社外のIPアドレス:BBB.45.67.89,BBB.45.67.90
- 自社のドメイン名:a.b.c
- 他社のドメイン名:a.b.d,a.b.e
- 正しい判断
第三者中継(オープンリレー)とは、外部の第三者が、自社とは無関係な送信者から、別の第三者へのメールを自社のメールサーバを経由して送信できてしまう状態を指します。
このような中継を許可してしまうと、自社がスパムメールの中継地点とされ、結果として自社のサーバがブラックリストに登録されてしまうおそれがあります。
以下の3つの条件すべてに該当する場合、それは第三者中継とみなされます。
つまり、自社とは一切関係のない外部の送信者が、別の外部の受信者に向けて自社サーバを経由してメールを送信している場合です。
問題の条件では以下の通りです。
この情報に基づき、接続元IP・送信者ドメイン・受信者ドメインがすべて「社外・他社」のもので構成されているログが、第三者中継の判定対象となります。
該当するログでは、接続元IPが社外IP、送信者が他社ドメイン、受信者も他社ドメインとなっており、自社の関与が一切ないことから、第三者による中継に該当します。
したがって、第三者中継と判断できるのは、接続元IP・送信者ドメイン・受信者ドメインのすべてが自社と無関係なログです。