応用情報技術者試験 令和5年秋期 問38
自社の中継用メールサーバで,接続元IPアドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき,外部ネットワークからの第三者中継と判断できるログはどれか。ここで,AAA.168.1.5 と AAA.168.1.10 は自社のグローバルIPアドレスとし,BBB.45.67.89 と BBB.45.67.90 は社外のグローバルIPアドレスとする。a.b.c は自社のドメイン名とし,a.b.d と a.b.e は他社のドメイン名とする。また,IPアドレスとドメイン名は詐称されていないものとする。
出典 IPA公開[過去問題]:https://www.ipa.go.jp/shiken/mondai-kaiotu/ps6vr70000010d6y-att/2023r05a_ap_am_qs.pdf
「ア」は下図のように接続元IPアドレスと送信者のメールアドレスドメインが一致しています。また、自社が送信元になっているため、自社の中継用メールサーバにログが残っていても何も問題はありません。
「イ」は下図のように送信者ドメイン・受信者ドメインともに自社ドメインなっていますので、自社の中継用メールサーバにログが残っていても何も問題はありません。
「ウ」は下図のように送信者ドメイン・受信者ドメインともに他社ドメインとなっているため、本来なら自社の中継用メールサーバにログが残ることはあり得ません。しかし、本問では中継用メールサーバにログが残っているため、自社の中継メールサーバが踏み台にされています。
正解は「ウ」となります。
「エ」は下図のように送信者ドメインが他社ドメインで受信者ドメインが自社ドメインなので、自社中継用メールサーバにログが残っていても何も問題はありません。
