基本情報技術者試験 ap-2023r05a-a 午前 問38: 自社の中継用メールサーバで，接続元 IP アドレス，電子メールの送信者のメールアドレスのドメイン名，及び電子メールの受信者のメールアドレスのドメイン名から成るロ

問題本文

自社の中継用メールサーバで，接続元 IP アドレス，電子メールの送信者のメールアドレスのドメイン名，及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき，外部ネットワークからの第三者中継と判断できるログはどれか。ここで，AAA.168.1.5 と AAA.168.1.10 は自社のグローバル IP アドレスとし，BBB.45.67.89 と BBB.45.67.90 は社外のグローバル IP アドレスとする。a.b.c は自社のドメイン名とし，a.b.d と a.b.e は他社のドメイン名とする。また，IP アドレスとドメイン名は詐称されていないものとする。

選択肢

• ア.接続元 IP アドレス：AAA.168.1.5 送信者のドメイン名：a.b.c 受信者のドメイン名：a.b.d
• イ.接続元 IP アドレス：AAA.168.1.10 送信者のドメイン名：a.b.c 受信者のドメイン名：a.b.c
• ウ.接続元 IP アドレス：BBB.45.67.89 送信者のドメイン名：a.b.d 受信者のドメイン名：a.b.e
• エ.接続元 IP アドレス：BBB.45.67.90 送信者のドメイン名：a.b.d 受信者のドメイン名：a.b.c

正解

ウ. 接続元 IP アドレス：BBB.45.67.89 送信者のドメイン名：a.b.d 受信者のドメイン名：a.b.e

解説

メールサーバの第三者中継(踏み台にされ，無関係なメールを転送させられること)を，ログから見抜く問題です。第三者中継とは，自社と関係のない送信者から自社と関係のない受信者へのメールを自社サーバが中継してしまう状態，つまり「接続元が社外」かつ「送信者・受信者のドメインがともに他社(自社ドメインa.b.cを含まない)」のケースです。選択肢ウは接続元が社外(BBB.45.67.89)で，送信者a.b.dも受信者a.b.eも他社ドメインなので，まさに第三者中継に該当し正解はウです。

選択肢ごとの解説

• ア.接続元が自社IPで送信者も自社ドメインa.b.cのため，社内から他社宛に出す正当な送信(発信)であり，第三者中継ではありません。
• イ.接続元が自社IPで送信者・受信者ともに自社ドメインa.b.cのため，社内のメール送信であり第三者中継ではありません。
• ウ.正しい。接続元が社外で，送信者a.b.d・受信者a.b.eがともに他社ドメイン(自社が無関係)であり，自社サーバが踏み台にされる第三者中継に該当します。
• エ.接続元は社外ですが受信者が自社ドメインa.b.cのため，他社から自社宛に届く正当な受信であり，第三者中継ではありません。