資格部

資格・検定の試験情報、対策方法、問題解説などをご紹介

AP 午後 ネットワーク[R5秋]

メールサーバの構築に関する次の記述を読んで,設問に答えよ。

 L社は,複数の衣料品ブランドを手がけるアパレル会社である。L社では,顧客層を拡大するために,新しい衣料品ブランド(以下,新ブランドという)を立ち上げることにした。新ブランドの立ち上げに向けて,L社の社員20名で構成するプロジェクトチームを結成し,都内のオフィスビルにプロジェクトルームを新設した。新ブランドの知名度向上のために新ブランド用Webサイトと新ブランド用メールアドレスを利使用した電子メール(以下,メールという)による広報を計画しており,プロジェクトチームのMさんが,Webサーバ機能とメールサーバ機能を有する広報サーバを構築することになった。

プロジェクトルームのネットワーク設計
Mさんは,新ブランドのプロジェクトチームのメンバーが各メンバーに配布されたPC(以下,広報PCという)を利用して,新ブランド用Webサイトの更新や,新ブランド用メールアドレスによるメールの送受信を行う設計を考えた。Mさんが考えたネットワーク構成(抜粋)を図1に示す。


図1 ネットワーク構成(抜粋)

 Mさんが考えたネットワーク構成は次のとおりである。

・プロジェクトルーム内に広報サーバを設置し,FW1に接続する。

・インターネット接続は,ISPN社のサービスを利用し,N社とFW1と光回線で接続する。

・広報サーバのメールサーバ機能は,SMTP(Simple Mail Transfer Protocol)によるメール送信機能とPOP(Post Office Protocol)によるメール受信機能の二つの機能を実装する。

・FW1にNAPT(Network Address Port Translation)の設定と,インターネット上の機器から広報サーバにメールとWebの通信だけができるように,インターネットからFW1宛てに送信されたIPパケットのうち,  a  ポート番号が25,80,又は  b  のIPパケットだけを,広報サーバのIPアドレスに転送する設定を行う。

 N社のインターネット接続サービスでは,N社のDNSサーバを利用した名前解決の機能と,N社のメールサーバを中継サーバとしてN社のネットワーク外へメールを転送する機能が提供されている。

新ブランドのドメイン名取得とDNSの設計
新ブランドのドメイン名として“example.jp”を取得し,広報サーバをWebサーバとメールサーバとして利用できるように,N社のDNSサーバにホスト名やIPアドレスなどのゾーン情報を設定することを考えた。DNSサーバに設定するゾーン情報(抜粋)を図2に示す。


図2 DNSサーバに設定するゾーン情報(抜粋)

 

メール送受信のテスト
Mさんの設計が承認され,ネットワークの工事及び広報サーバの設定が完了した。新ブランドのメール受信のテストのために,Mさんは,L社本社のPCを用いてL社の自分のメールアドレスから新ブランドの自分のメールアドレスであるsyainM@example.jpへメールを送信し,エラーなくメールが送信できることを確認した。次に,新ブランドプロジェクトルームの広報PCのメールソフトウェアに受信メールサーバとしてserv.example.jp,POP3のポート番号として110番ポートを設定し,メール受信のテストを行った。しかし,メールソフトウェアのメール受信ボタンを押してもエラーが発生し,メールを受信できなかった。広報サーバのログを確認したところ,広報PCからのアクセスはログに記録されていなかった。
 Mさんは,設定の誤りに気づき,①メールの受信エラーの問題を修正してメールが受信できることを確認した後に,広報PCからメール送信のテストを行った。テストの結果,新ブランドの管理者のメールアドレスであるkanriD@example.jpからsyainM@example.jp宛てのメールは届いたが,kanriD@example.jpからインターネット上の他ドメインのメールアドレス宛てのメールは届かなかった。広報サーバのログを確認したところ,N社のネットワークを経由した宛先ドメインのメールサーバへのTCPコネクションの確立に失敗したことを示すメッセージが記録されていた。
 調査の結果,他ドメインのメールアドレス宛てのメールが届かなかった事象は,N社の②OP25B(Outbound Port 25 Blocking)と呼ばれる対策によるものであることが分かった。OP25Bは,N社からインターネット宛てに送信される宛先ポート番号が25のIPパケットのうち,N社のメールサーバ以外から送信されたIPパケットを遮断する対策である。このセキュリティ対策に対応するため,③広報サーバに必要な設定を行い,インターネット上の他ドメインのメールアドレス宛てのメールも届くことを確認した。

メールサーバのセキュリティ対策
 広報サーバが大量のメールを送信する踏み台サーバとして不正利用されないために,メールの送信を許可する接続元のネットワークアドレスとして  e  /24を広報サーバに設定する対策を行った。また,プロジェクトチームのメンバーのメールアドレスとパスワードを利用して,広報PCからメール送信時に広報サーバでSMTP認証を行う設定を追加した。
 その後,Mさんは広報サーバとネットワークの構築を完了させ,L社は新ブランドの広報を開始した。

設問1 本文中の  a    b  に入れる適切な字句を解答群の中から選び,記号で答えよ。

 

  1. 21
  2. 22
  3. 23
  4. 443
  5. 宛先
  6. 送信元
解答・解説
解答例

 a:オ b:エ

解説

 ー

 

 

設問2 図2中の  c    d  に入れる適切な字句を,図1及び図2中の字句を用いて答えよ。

 

解答・解説
解答例

 c:serv 又は www
 d:w.x.y.z

解説

 ー

 

 

設問3 〔メール送受信のテスト〕について答えよ。

 

(1)本文中の下線①について,エラーの問題を修正するために変更したメールソフトウェアの設定項目を15字以内で答えよ。また,変更後の設定内容を図1,図2中の字句を用いて答えよ。

 

解答・解説
解答例

 設定項目:受信メールサーバ
 設定内容:192.168.1.10

解説

 ー

 

 

(2)本文中の下線②について,OP25Bによって軽減できるサイバーセキュリティ上の脅威は何か,最も適切なものを解答群の中から選び,記号で答えよ。

 

  1. 広報PCが第三者のWebサービスへのDDoS攻撃の踏み台にされる。
  2. 広報PCに外部からアクセス可能なバックドアを仕掛けられる。
  3. 広報サーバが受信したメールを不正に参照される。
  4. スパムメールの送信に広報サーバが利用される。
解答・解説
解答例

 エ

解説

 ー

 

 

(3)本文中の下線③について,広報サーバに行う設定を,図1中の機器名を用いて35字以内で答えよ。

 

解答・解説
解答例

  N社のメールサーバを中継サーバとしてメールを送信する設定

解説

 ー

 

 

設問4 本文中の  e  に入れる適切なネットワークアドレスを答えよ。

 

解答・解説
解答例

 192.168.0.0

解説

 ー

 

 

IPA公開情報

出題趣旨

 昨今,電子メールや Web などのインターネット技術を活用した,商品の広告やマーケティングは,企業の広報活動においてなくてはならない存在となった。 
 本問では,メールサーバの構築を題材として,DNS や電子メール技術に関する基本的な理解と,メールサーバ構築時におけるセキュリティ設計能力について問う。

採点講評

 問 5 では,新ブランドの広報に用いるメールサーバの構築を題材に,DNS や電子メール技術について出題した。全体として正答率は平均的であった。 
 設問 3(1)は,正答率が低かった。PC のメールソフトウェアの設定項目と設定内容を題材として,DNS サーバに登録された FQDN と IP アドレスの対応関係や DNS が用いるポート番号について問うた。DNS は Web などのインターネットに関する技術の基盤となるものであるので,是非理解しておいてほしい。 
 設問 4 は,正答率が低かった。広報サーバがメール送信を許可するネットワークアドレスを問うたが,端末の IP アドレスの解答が散見された。IP アドレスにおけるネットワーク部,ホスト部の考え方は,ネットワーク設計を行う上で基礎となるものであるので,是非理解しておいてほしい。