メールサーバの構築に関する次の記述を読んで,設問に答えよ。
L社は,複数の衣料品ブランドを手がけるアパレル会社である。L社では,顧客層を拡大するために,新しい衣料品ブランド(以下,新ブランドという)を立ち上げることにした。新ブランドの立ち上げに向けて,L社の社員20名で構成するプロジェクトチームを結成し,都内のオフィスビルにプロジェクトルームを新設した。新ブランドの知名度向上のために新ブランド用Webサイトと新ブランド用メールアドレスを利使用した電子メール(以下,メールという)による広報を計画しており,プロジェクトチームのMさんが,Webサーバ機能とメールサーバ機能を有する広報サーバを構築することになった。
〔プロジェクトルームのネットワーク設計〕
Mさんは,新ブランドのプロジェクトチームのメンバーが各メンバーに配布されたPC(以下,広報PCという)を利用して,新ブランド用Webサイトの更新や,新ブランド用メールアドレスによるメールの送受信を行う設計を考えた。Mさんが考えたネットワーク構成(抜粋)を図1に示す。
図1 ネットワーク構成(抜粋)
Mさんが考えたネットワーク構成は次のとおりである。
・プロジェクトルーム内に広報サーバを設置し,FW1に接続する。
・インターネット接続は,ISPN社のサービスを利用し,N社とFW1と光回線で接続する。
・広報サーバのメールサーバ機能は,SMTP(Simple Mail Transfer Protocol)によるメール送信機能とPOP(Post Office Protocol)によるメール受信機能の二つの機能を実装する。
・FW1にNAPT(Network Address Port Translation)の設定と,インターネット上の機器から広報サーバにメールとWebの通信だけができるように,インターネットからFW1宛てに送信されたIPパケットのうち, a ポート番号が25,80,又は b のIPパケットだけを,広報サーバのIPアドレスに転送する設定を行う。
N社のインターネット接続サービスでは,N社のDNSサーバを利用した名前解決の機能と,N社のメールサーバを中継サーバとしてN社のネットワーク外へメールを転送する機能が提供されている。
〔新ブランドのドメイン名取得とDNSの設計〕
新ブランドのドメイン名として“example.jp”を取得し,広報サーバをWebサーバとメールサーバとして利用できるように,N社のDNSサーバにホスト名やIPアドレスなどのゾーン情報を設定することを考えた。DNSサーバに設定するゾーン情報(抜粋)を図2に示す。
図2 DNSサーバに設定するゾーン情報(抜粋)
〔メール送受信のテスト〕
Mさんの設計が承認され,ネットワークの工事及び広報サーバの設定が完了した。新ブランドのメール受信のテストのために,Mさんは,L社本社のPCを用いてL社の自分のメールアドレスから新ブランドの自分のメールアドレスであるsyainM@example.jpへメールを送信し,エラーなくメールが送信できることを確認した。次に,新ブランドプロジェクトルームの広報PCのメールソフトウェアに受信メールサーバとしてserv.example.jp,POP3のポート番号として110番ポートを設定し,メール受信のテストを行った。しかし,メールソフトウェアのメール受信ボタンを押してもエラーが発生し,メールを受信できなかった。広報サーバのログを確認したところ,広報PCからのアクセスはログに記録されていなかった。
Mさんは,設定の誤りに気づき,①メールの受信エラーの問題を修正してメールが受信できることを確認した後に,広報PCからメール送信のテストを行った。テストの結果,新ブランドの管理者のメールアドレスであるkanriD@example.jpからsyainM@example.jp宛てのメールは届いたが,kanriD@example.jpからインターネット上の他ドメインのメールアドレス宛てのメールは届かなかった。広報サーバのログを確認したところ,N社のネットワークを経由した宛先ドメインのメールサーバへのTCPコネクションの確立に失敗したことを示すメッセージが記録されていた。
調査の結果,他ドメインのメールアドレス宛てのメールが届かなかった事象は,N社の②OP25B(Outbound Port 25 Blocking)と呼ばれる対策によるものであることが分かった。OP25Bは,N社からインターネット宛てに送信される宛先ポート番号が25のIPパケットのうち,N社のメールサーバ以外から送信されたIPパケットを遮断する対策である。このセキュリティ対策に対応するため,③広報サーバに必要な設定を行い,インターネット上の他ドメインのメールアドレス宛てのメールも届くことを確認した。
〔メールサーバのセキュリティ対策〕
広報サーバが大量のメールを送信する踏み台サーバとして不正利用されないために,メールの送信を許可する接続元のネットワークアドレスとして e /24を広報サーバに設定する対策を行った。また,プロジェクトチームのメンバーのメールアドレスとパスワードを利用して,広報PCからメール送信時に広報サーバでSMTP認証を行う設定を追加した。
その後,Mさんは広報サーバとネットワークの構築を完了させ,L社は新ブランドの広報を開始した。
設問1 本文中の a , b に入れる適切な字句を解答群の中から選び,記号で答えよ。
- 21
- 22
- 23
- 443
- 宛先
- 送信元
解答・解説
解答例
a:オ b:エ
解説
ー
設問2 図2中の c , d に入れる適切な字句を,図1及び図2中の字句を用いて答えよ。
解答・解説
解答例
c:serv 又は www
d:w.x.y.z
解説
ー
設問3 〔メール送受信のテスト〕について答えよ。
(1)本文中の下線①について,エラーの問題を修正するために変更したメールソフトウェアの設定項目を15字以内で答えよ。また,変更後の設定内容を図1,図2中の字句を用いて答えよ。
解答・解説
解答例
設定項目:受信メールサーバ
設定内容:192.168.1.10
解説
ー
(2)本文中の下線②について,OP25Bによって軽減できるサイバーセキュリティ上の脅威は何か,最も適切なものを解答群の中から選び,記号で答えよ。
- 広報PCが第三者のWebサービスへのDDoS攻撃の踏み台にされる。
- 広報PCに外部からアクセス可能なバックドアを仕掛けられる。
- 広報サーバが受信したメールを不正に参照される。
- スパムメールの送信に広報サーバが利用される。
解答・解説
解答例
エ
解説
ー
(3)本文中の下線③について,広報サーバに行う設定を,図1中の機器名を用いて35字以内で答えよ。
解答・解説
解答例
N社のメールサーバを中継サーバとしてメールを送信する設定
解説
ー
設問4 本文中の e に入れる適切なネットワークアドレスを答えよ。
解答・解説
解答例
192.168.0.0
解説
ー
IPA公開情報
出題趣旨
昨今,電子メールや Web などのインターネット技術を活用した,商品の広告やマーケティングは,企業の広報活動においてなくてはならない存在となった。
本問では,メールサーバの構築を題材として,DNS や電子メール技術に関する基本的な理解と,メールサーバ構築時におけるセキュリティ設計能力について問う。
採点講評
問 5 では,新ブランドの広報に用いるメールサーバの構築を題材に,DNS や電子メール技術について出題した。全体として正答率は平均的であった。
設問 3(1)は,正答率が低かった。PC のメールソフトウェアの設定項目と設定内容を題材として,DNS サーバに登録された FQDN と IP アドレスの対応関係や DNS が用いるポート番号について問うた。DNS は Web などのインターネットに関する技術の基盤となるものであるので,是非理解しておいてほしい。
設問 4 は,正答率が低かった。広報サーバがメール送信を許可するネットワークアドレスを問うたが,端末の IP アドレスの解答が散見された。IP アドレスにおけるネットワーク部,ホスト部の考え方は,ネットワーク設計を行う上で基礎となるものであるので,是非理解しておいてほしい。