セキュリティスペシャリスト試験の26年度春 午後T問題2の主催者発表解答を紹介します。またオリジナルの解説も掲載します。
| 主催者解答 | 解説 | ||
| 設問1 | (1) | syslog | |
| (2) | -all | a-sha.co.jp からのメールはx1y1z14 (外部メールサーバ)が送付することを定義します。それ以外のメールサーバは拒否されます。 | |
| 設問2 | インターネットから迷惑メール対策装置を経由せずに送られていた。 | 設問2には「表2のルール」及び「図3の設定」を考慮してと記載されています。それぞれを見てみます。 「表2 FWのルール」により許可されたSMTP通信は以下の通りです。 インターネット→迷惑メール対策装置→内部メールサーバ インターネット→外部メールサーバ→内部メールサーバ インターネット←外部メールサーバ←内部メールサーバ 以上よりインターネットから内部メールサーバ装置へ「迷惑メール対策装置」を経由せずにメールを送付することが可能であることが分かります。 また「図3 メールに関するDNSの設定」ではMXレコードに「迷惑メール対策装置」「外部メールサーバ」が指定されていることが分かります。 以上よりインターネットからは迷惑メール対策装置 を経由して送付することが可能であることが分かります。 |
|
| 設問3 | (1) | メールサーバのIPアドレスが変更された場合 | WL(Whilte List)に取引先のメールサーバのIPアドレスを指定した場合を考えます。 IPアドレスが取引先の事情により変更された場合は、結果としてWLがら除外されてしまうためメールが届かなくなります。 |
| (2) | 迷惑メールの送信者がドメインを正当に取得した場合 | SPFではメール送信元のドメインが偽装されている場合など、メールの受け取りを拒否します。ただし迷惑メール業者が迷惑メール送信のためドメインを正式に取得した場合、この業者からのメールを受け付けてしまいます。そのドメインが悪意のドメインかどうかまではSPFでは判断できません) (ドメインは誰でも簡単に安価で取得することが可能です) |
|
| (3) | 【C】プロキシサーバ 【効果】迷惑メールの拒否率向上 |
プロキシサーバに登録するURLフィルタのリストには、悪意のドメインが登録されています。よって悪意のドメインからのメールを拒否すれば、迷惑メール受取り拒否のメール数が増加すると期待できます。 | |
| 設問4 | SMTP通信を迷惑メール対策装置に振り分ける。 | メールがインターネットメールサーバを経由せずに、必ず迷惑メール対策装置 経由する設定にLB(ロードバランサ)を変更します。 |
スポンサード リンク
(*)解答は必ず主催者発表を参照してください。仮にこのページに記述に誤りがあった場合でも、いかなる人物、団体も時間的損失、金銭的の損失その他あらゆる損失の補償もいたしません。
[情報処理セキュリティスペシャリスト過去問題の解説一覧に戻る]