【平成28年】ネスペ午後1 問1の解説
平成28年度のネットワークスペシャリスト(ネスペ)の午後1-1の問題をわかりやすく説明します。本問では主にメールサービスの知識が問われました。
画像はすべてIPA公式から引用しております。平成28年度 秋期 ネットワークスペシャリスト試験(NW)午後1
他年度の午後問題の解説は別記事でまとめていますので、ぜひ参考にしてください。
設問1
空欄ア
空欄穴埋め問題です。転送するメールサーバを識別するために使用されるDNSレコードはMXレコードです。
MXレコードは、ドメイン名と共にDNSサーバーに登録されています。メール送信者が特定のドメインにメールを送信する場合、メール送信者のメールサーバーは、宛先メールアドレスのドメイン名に対応するMXレコードをDNSサーバーから取得し、優先度が最も高いメールサーバーに対してメールを送信します。
以下の例では、mx1.example.comが優先度10で、mx2.example.comが優先度20で設定されています。メール送信者は、example.comドメインに送信する場合、DNSサーバーから取得したMXレコードを参照して、mx1.example.comからメールを送信します。ただし、mx1.example.comが利用できない場合は、mx2.example.comが利用されます。
example.com. IN MX 10 mx1.example.com.
example.com. IN MX 20 mx2.example.com.空欄アの答えは、MX
空欄イ
外部からA社へのメールで、外部のメールサーバがA社ドメイン宛のメールを送信する機器を答える問題です。
A社のメールサーバを図1から確認すると、「MSV3」がA社のメールサーバであることがわかります。
空欄イの答えは、MSV3
空欄ウ
空欄ウの付近を確認すると、B社でのメール送受信について説明されている箇所とわかります。
図1の前文で、「B社はISPのQ社のインターネットサービスを利用している」と記載があります。よって、B社のPCからQ社のメールサーバーを介して、外部(A社含め)とメールを行うことがわかります。
Q社のメールサーバは「MSV2」になります。
空欄ウの答えは、MSV2
空欄エ
SMTPプロトコル上でユーザ認証を行う方式とあるため、SMTP-AUTHが答えになります。
SMTP-AUTHは、SMTP(Simple Mail Transfer Protocol)プロトコルにおいて、メール送信者がメールサーバーに認証するための認証方式の1つです。メール送信者は、正当なメール送信者であることを証明し、スパムメールなどの悪意のあるメールの送信を防止できます。
空欄エの答えは、SMTP-AUTH
設問2(1)
下線①で、「B社のPCからMSV3へSMTPによるメール送信ができたとしても、MSV3は、a-sha.co.jpドメイン以外への宛先へは、そのメールを転送しない設定になっています。」とあり、この設定がないことで生じるセキュリティリスクを答える問題です。
「MSV3はa-sha.co.jpドメイン以外への宛先へは、メールを転送しない設定」をしない場合は、「MSV3がa-sha.co.jpドメイン以外の宛先にも、メールを転送してしまう」ことになるはずです。
よって、MSV3(メールサーバ)が不明メールを送信する攻撃者の踏み台にされてしまうことをセキュリティリスクとして解答にまとめます。
IPA公式解答は、不正メールの踏み台にされてしまうリスク(19字)
設問2(2)
下線②のルータ名を答える問題です。B社PCからMSV3に向けたSMTPによるメール送信を拒否するOP25Bのアクセスリストを設定しているルータを考えます。
OP25B(Outbound Port 25 Blocking)とは、ISP(Internet Service Provider)やネットワーク管理者が、顧客のコンピューターから外部のSMTPサーバーに対するメール送信をブロックする制限を指します。
ポート25番を使用したSMTPトラフィックは、通常、ISPやネットワーク管理者によってブロックされます。このため、メール送信者は、ポート587番のサブミッションポートを使用することで、メール送信を行うことができます。
図1からルータは6つあるので、それぞれ検討していきます。
B社はQ社と契約しているので、B社にとってP社は第三者です。ルータ1、2はB社の契約するISPではないので×
OP25BはISP(インターネットサービスプロバイダ)で設定されますが、ルータ3、6は一般企業のルータなので×
ルータ5でSMTPを禁止するアクセスリスト(ACL)を設定すると、B社のPCからMSV2のメールサーバーにSMTP通信ができなくなるので×
インターネットを介した外部へのメール送信はサブミッションポートからのみ送信するため、ルータ4でSMTPを禁止するACLを設定したとしても、サブミッションポートで通信が可能になります。また、ルータ4でACLを設定すれば、B社からQ社のMSV2へのSMTP通信は可能です。よって、ルータ4が答えです。
答えは、ルータ4
設問2(3)
空欄穴埋め問題です。それぞれ順番に考えていきます。
空欄オ
「OP25B(Outbound Port 25 Blocking)のポリシでメールシステムを運用している。具体的には、自社が動的に割り当てたIPアドレスのホストから、自社のサービスネットワーク外のホストへの宛先ポート番号25のSMTP通信を許可しない」とあるため、SMTP通信のTCPが空欄オの答えになります。
空欄オの答えは、TCP
空欄カ
「B社は、Q社から動的IPブロック(a.b.0.0./20)のIPレンジを割当てを受けた」とあるため、B社の送信元IPアドレスはa.b.0.0./20とわかります。
空欄カの答えは、a.b.0.0./20
空欄キ
「OP25B(Outbound Port 25 Blocking)のポリシでメールシステムを運用している。具体的には、自社が動的に割り当てたIPアドレスのホストから、自社のサービスネットワーク外のホストへの宛先ポート番号25のSMTP通信を許可しない」とあるため、宛先ポート番号25のSMTP通信を拒否しているとわかります。
空欄キの答えは、25
設問2(4)
TCPの587番ポートはサブミッションポートです。ポート25番を使用したSMTPトラフィックは、ISPのOP25Bでブロックされるため、メール送信者は、ポート587番のサブミッションポートを使用することで、メール送信を行うことができます。
答えは、サブミッションポート
設問2(5)
下線④の「外部からDMZへの2種類の通信を許可するために、FWを設定変更する。」ときの、2種類の通信の宛先ポート番号を答える問題です。
以下本文より、B社のメール送受信には、MSV3が用いられ、送信時にはサブミッションポート(TCP587番ポート)、受信時は、POP3(TCP110番ポート)を利用すると記載があります。
POP3(Post Office Protocol version 3)は、メールクライアントがメールサーバーに接続し、受信トレイにある新着メールをダウンロードするために使用されます。
POP3では、メールをクライアント側にダウンロードして保存するため、オフライン環境でもメールを閲覧できます。一方、IMAPでは、メールサーバー上にメールが保管しているため、メールサーバーに接続しなければメールを閲覧できません。
答えは、110、587(順不同)
設問3(1)
SMTP通信中にやり取りされ、送信元ドメインが得られるSMTPプロトコルのコマンドを答える問題です。
「MAIL FROM」は、SMTP(Simple Mail Transfer Protocol)で使用されるコマンドの1つで、メールの送信元アドレスを指定するために使用されます。具体的には、SMTPクライアントがSMTPサーバーに「MAIL FROM:」のコマンドを送信し、その後に送信元アドレスを続けて記述します。
MAIL FROM: <example@example.com>SMTPで利用される主要なコマンドは以下の通りです。
答えは、MAIL FROM
設問3(2)
SPFレコードで送信元ドメインの認証を行う際に、SPFレコードと照合される情報を答える問題です。
「SPF(Sender Policy Framework)は、送信メールサーバの正当性を、受信メールサーバ側で確認する方式」で、「送信側のドメイン所有者は、当該ドメインのメールサーバのグローバルIPアドレスを、SPFレコードとしてDNSに登録しておく」とあります。
DNSには、SPFレコードで送信元のメールサーバのグローバルIPアドレスが登録されているとわかります。
SPF(Sender Policy Framework)認証は、電子メールの送信元アドレスの偽装を防ぐための認証技術の1つで、DNS(Domain Name System)に登録されたSPFレコードを使用して、送信元ドメインの認証を行います。
受信したメールサーバでは、メール送信元のDNSサーバにSPFレコードの名前解決を行います。SPFレコードの名前解決によって得られた送信側のメールサーバの送信元IPアドレスとメール受信時の送信元IPアドレスが一致することを確認します。
答えは、送信元のメールサーバのIPアドレス
ネスペ要点まとめ(復習用)
本ページで解説した、ネスぺ平成28年午後1 問1の過去問も含めて、別記事でネスペ午後過去問の要点をまとめていますので、復習用にぜひ活用ください。
