応用情報技術者試験 応用情報技術者試験 令和5年度秋期 午前 問38: 自社の中継用メールサーバで,接続元 IP アドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るロ
自社の中継用メールサーバで,接続元 IP アドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき,外部ネットワークからの第三者中継と判断できるログはどれか。ここで,AAA.168.1.5 と AAA.168.1.10 は自社のグローバル IP アドレスとし,BBB.45.67.89 と BBB.45.67.90 は社外のグローバル IP アドレスとする。a.b.c は自社のドメイン名とし,a.b.d と a.b.e は他社のドメイン名とする。また,IP アドレスとドメイン名は詐称されていないものとする。
65.04%
問題本文
自社の中継用メールサーバで,接続元 IP アドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき,外部ネットワークからの第三者中継と判断できるログはどれか。ここで,AAA.168.1.5 と AAA.168.1.10 は自社のグローバル IP アドレスとし,BBB.45.67.89 と BBB.45.67.90 は社外のグローバル IP アドレスとする。a.b.c は自社のドメイン名とし,a.b.d と a.b.e は他社のドメイン名とする。また,IP アドレスとドメイン名は詐称されていないものとする。
選択肢
- ア.接続元 IP アドレス:AAA.168.1.5 送信者のドメイン名:a.b.c 受信者のドメイン名:a.b.d
- イ.接続元 IP アドレス:AAA.168.1.10 送信者のドメイン名:a.b.c 受信者のドメイン名:a.b.c
- ウ.接続元 IP アドレス:BBB.45.67.89 送信者のドメイン名:a.b.d 受信者のドメイン名:a.b.e
- エ.接続元 IP アドレス:BBB.45.67.90 送信者のドメイン名:a.b.d 受信者のドメイン名:a.b.c
正解
ウ. 接続元 IP アドレス:BBB.45.67.89 送信者のドメイン名:a.b.d 受信者のドメイン名:a.b.e
解説
メールサーバの第三者中継(踏み台にされ,無関係なメールを転送させられること)を,ログから見抜く問題です。第三者中継とは,自社と関係のない送信者から自社と関係のない受信者へのメールを自社サーバが中継してしまう状態,つまり「接続元が社外」かつ「送信者・受信者のドメインがともに他社(自社ドメインa.b.cを含まない)」のケースです。選択肢ウは接続元が社外(BBB.45.67.89)で,送信者a.b.dも受信者a.b.eも他社ドメインなので,まさに第三者中継に該当し正解はウです。
選択肢ごとの解説
- ア.接続元が自社IPで送信者も自社ドメインa.b.cのため,社内から他社宛に出す正当な送信(発信)であり,第三者中継ではありません。
- イ.接続元が自社IPで送信者・受信者ともに自社ドメインa.b.cのため,社内のメール送信であり第三者中継ではありません。
- ウ.正しい。接続元が社外で,送信者a.b.d・受信者a.b.eがともに他社ドメイン(自社が無関係)であり,自社サーバが踏み台にされる第三者中継に該当します。
- エ.接続元は社外ですが受信者が自社ドメインa.b.cのため,他社から自社宛に届く正当な受信であり,第三者中継ではありません。
応用情報技術者試験 令和5年度秋期 午前 の過去問一覧へ戻る・問38