HOME»情報セキュリティスペシャリスト平成23年特別»午前Ⅱ 問12
情報セキュリティスペシャリスト平成23年特別 午前Ⅱ 問12
問12
自社の中継用メールサーバのログのうち,外部ネットワークからの第三者中継と判断できるものはどれか。ここで,AAA.168.1.5とAAA.168.1.10は自社のグローバルIPアドレスとし,BBB.45.67.89とBBB.45.67.90は社外のグローバルIPアドレスとする。a.b.cは自社のドメイン名とし,a.b.dとa.b.eは他社のドメイン名とする。また,IPアドレスとドメイン名は詐称されていないものとする。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策
正解
ウ
解説
第三者中継とは、メールサーバが、本来行うべきではない外部ネットワークの第三者から別の第三者へのメール転送を中継してしまうことです。インターネットに公開されているメールサーバが第三者中継を許す設定になっていると、スパムメールの温床になったり、スパムメールの発信・中継元としてブラックリストに載ってしまい、正規のメールの送受信に影響を与えるおそれがあります。
設問の条件に従って、各ログのIPアドレスとドメイン名を分類すると以下のようになります。
表に書き入れてみると一目瞭然で、接続元IPアドレス、電子メールの送信者のドメイン名、電子メールの受信者のドメイン名がすべて自社と無関係である「ウ」が第三者中継を示すログとわかります。
設問の条件に従って、各ログのIPアドレスとドメイン名を分類すると以下のようになります。