アラフィフオヤジ
令和5年度 秋期 データベーススペシャリスト試験 午前Ⅰ試験 問13を解いてみましょう
テクノロジ系 >> セキュリティ >> 情報セキュリティ
問題
自社の中継用メールサーバで、接続元IPアドレス、電子メールの送信者のメールアドレスのドメイン名、及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれか。ここで、AAA.168.1.5とAAA.168.1.10は自社のグローバルIPアドレスとし、BBB.45.67.89とBBB.45.67.90は社外のグローバルIPアドレスとする。a.b.cは自社のドメイン名とし、a.b.dとa.b.eは他社のドメイン名とする。また、IPアドレスとドメインは詐称されていないものとする。
解説
アラフィフオヤジ
第三者中継とは、送信者が自社ドメイン以外のメールアドレスから、受信者が自社ドメイン以外のメールアドレス宛にメールを送信する際に、自社メールサーバを中継して送信する行為です。
この問題では、接続元IPアドレス、電子メールの送信者のメールアドレスのドメイン名、及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき、外部ネットワークからの第三者中継と判断できるログはどれかを問うています。
ア、イのログは、接続元IPアドレスと送信者のドメイン名が自社と関係しているため、第三者中継ではない。エのログは、受信者のドメイン名が自社と関係しているため、第三者中継ではない。ウのログは、接続元IPアドレス、送信者のドメイン名、受信者のドメイン名のすべてが自社と関係していないため、第三者中継である。
というわけで、正解は「エ」になります。
