メールサーバの構築に関する次の記述を読んで，設問に答えよ。

　L社は，複数の衣料品ブランドを手がけるアパレル会社である。L社では，顧客層を拡大するために，新しい衣料品ブランド（以下，新ブランドという）を立ち上げることにした。新ブランドの立ち上げに向けて，L社の社員20名で構成するプロジェクトチームを結成し，都内のオフィスビルにプロジェクトルームを新設した。新ブランドの知名度向上のために新ブランド用Webサイトと新ブランド用メールアドレスを利使用した電子メール（以下，メールという）による広報を計画しており，プロジェクトチームのMさんが，Webサーバ機能とメールサーバ機能を有する広報サーバを構築することになった。

〔プロジェクトルームのネットワーク設計〕
Mさんは，新ブランドのプロジェクトチームのメンバーが各メンバーに配布されたPC（以下，広報PCという）を利用して，新ブランド用Webサイトの更新や，新ブランド用メールアドレスによるメールの送受信を行う設計を考えた。Mさんが考えたネットワーク構成（抜粋）を図1に示す。

図1　ネットワーク構成（抜粋）

　Mさんが考えたネットワーク構成は次のとおりである。

・プロジェクトルーム内に広報サーバを設置し，FW1に接続する。

・インターネット接続は，ISPN社のサービスを利用し，N社とFW1と光回線で接続する。

・広報サーバのメールサーバ機能は，SMTP（Simple Mail Transfer Protocol）によるメール送信機能とPOP（Post Office Protocol）によるメール受信機能の二つの機能を実装する。

・FW1にNAPT（Network Address Port Translation）の設定と，インターネット上の機器から広報サーバにメールとWebの通信だけができるように，インターネットからFW1宛てに送信されたIPパケットのうち，　　a　　ポート番号が25，80，又は　　b　　のIPパケットだけを，広報サーバのIPアドレスに転送する設定を行う。

　N社のインターネット接続サービスでは，N社のDNSサーバを利用した名前解決の機能と，N社のメールサーバを中継サーバとしてN社のネットワーク外へメールを転送する機能が提供されている。

〔新ブランドのドメイン名取得とDNSの設計〕
新ブランドのドメイン名として“example.jp”を取得し，広報サーバをWebサーバとメールサーバとして利用できるように，N社のDNSサーバにホスト名やIPアドレスなどのゾーン情報を設定することを考えた。DNSサーバに設定するゾーン情報（抜粋）を図2に示す。

図2　DNSサーバに設定するゾーン情報（抜粋）

 

〔メール送受信のテスト〕
Mさんの設計が承認され，ネットワークの工事及び広報サーバの設定が完了した。新ブランドのメール受信のテストのために，Mさんは，L社本社のPCを用いてL社の自分のメールアドレスから新ブランドの自分のメールアドレスであるsyainM@example.jpへメールを送信し，エラーなくメールが送信できることを確認した。次に，新ブランドプロジェクトルームの広報PCのメールソフトウェアに受信メールサーバとしてserv.example.jp，POP3のポート番号として110番ポートを設定し，メール受信のテストを行った。しかし，メールソフトウェアのメール受信ボタンを押してもエラーが発生し，メールを受信できなかった。広報サーバのログを確認したところ，広報PCからのアクセスはログに記録されていなかった。
　Mさんは，設定の誤りに気づき，①メールの受信エラーの問題を修正してメールが受信できることを確認した後に，広報PCからメール送信のテストを行った。テストの結果，新ブランドの管理者のメールアドレスであるkanriD@example.jpからsyainM@example.jp宛てのメールは届いたが，kanriD@example.jpからインターネット上の他ドメインのメールアドレス宛てのメールは届かなかった。広報サーバのログを確認したところ，N社のネットワークを経由した宛先ドメインのメールサーバへのTCPコネクションの確立に失敗したことを示すメッセージが記録されていた。
　調査の結果，他ドメインのメールアドレス宛てのメールが届かなかった事象は，N社の②OP25B（Outbound Port 25 Blocking）と呼ばれる対策によるものであることが分かった。OP25Bは，N社からインターネット宛てに送信される宛先ポート番号が25のIPパケットのうち，N社のメールサーバ以外から送信されたIPパケットを遮断する対策である。このセキュリティ対策に対応するため，③広報サーバに必要な設定を行い，インターネット上の他ドメインのメールアドレス宛てのメールも届くことを確認した。

〔メールサーバのセキュリティ対策〕
　広報サーバが大量のメールを送信する踏み台サーバとして不正利用されないために，メールの送信を許可する接続元のネットワークアドレスとして　　e　　/24を広報サーバに設定する対策を行った。また，プロジェクトチームのメンバーのメールアドレスとパスワードを利用して，広報PCからメール送信時に広報サーバでSMTP認証を行う設定を追加した。
　その後，Mさんは広報サーバとネットワークの構築を完了させ，L社は新ブランドの広報を開始した。

設問1　本文中の　　a　　，　　b　　に入れる適切な字句を解答群の中から選び，記号で答えよ。

 

1. 21
2. 22
3. 23
4. 443
5. 宛先
6. 送信元

解答・解説

解答例

　a：オ　b：エ

解説

　ー

 

 

設問2　図2中の　　c　　，　　d　　に入れる適切な字句を，図1及び図2中の字句を用いて答えよ。

 

解答・解説

解答例

　c：serv 又は www
　d：w.x.y.z

解説

　ー

 

 

設問3　〔メール送受信のテスト〕について答えよ。

 

（1）本文中の下線①について，エラーの問題を修正するために変更したメールソフトウェアの設定項目を15字以内で答えよ。また，変更後の設定内容を図1，図2中の字句を用いて答えよ。

 

解答・解説

解答例

　設定項目：受信メールサーバ
　設定内容：192.168.1.10

解説

　ー

 

 

（2）本文中の下線②について，OP25Bによって軽減できるサイバーセキュリティ上の脅威は何か，最も適切なものを解答群の中から選び，記号で答えよ。

 

1. 広報PCが第三者のWebサービスへのDDoS攻撃の踏み台にされる。
2. 広報PCに外部からアクセス可能なバックドアを仕掛けられる。
3. 広報サーバが受信したメールを不正に参照される。
4. スパムメールの送信に広報サーバが利用される。

解答・解説

解答例

　エ

解説

　ー

 

 

（3）本文中の下線③について，広報サーバに行う設定を，図1中の機器名を用いて35字以内で答えよ。

 

解答・解説

解答例

　 N社のメールサーバを中継サーバとしてメールを送信する設定

解説

　ー

 

 

設問4　本文中の　　e　　に入れる適切なネットワークアドレスを答えよ。

 

解答・解説

解答例

　192.168.0.0

解説

　ー

 

 

IPA公開情報

出題趣旨

　昨今，電子メールや Web などのインターネット技術を活用した，商品の広告やマーケティングは，企業の広報活動においてなくてはならない存在となった。 
　本問では，メールサーバの構築を題材として，DNS や電子メール技術に関する基本的な理解と，メールサーバ構築時におけるセキュリティ設計能力について問う。

採点講評

　問 5 では，新ブランドの広報に用いるメールサーバの構築を題材に，DNS や電子メール技術について出題した。全体として正答率は平均的であった。 
　設問 3(1)は，正答率が低かった。PC のメールソフトウェアの設定項目と設定内容を題材として，DNS サーバに登録された FQDN と IP アドレスの対応関係や DNS が用いるポート番号について問うた。DNS は Web などのインターネットに関する技術の基盤となるものであるので，是非理解しておいてほしい。 
　設問 4 は，正答率が低かった。広報サーバがメール送信を許可するネットワークアドレスを問うたが，端末の IP アドレスの解答が散見された。IP アドレスにおけるネットワーク部，ホスト部の考え方は，ネットワーク設計を行う上で基礎となるものであるので，是非理解しておいてほしい。