平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ 問4 インターネット販売システム 設問2


平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ問題


解答

(1) 1140
(2) WHOIS
(3) FWで遮断されるメールのログ

解説

(1)

集約に関する簡単な計算問題です。
表の中のIPアドレスのうち、A.B.64.0/18の範囲に含まれるIPアドレスとそのIPアドレスからのメール数は、次のものです。

  • A.B.71.18-530
  • A.B.89.124-320
  • A.B.127.79-290

A.B.64.0/18の範囲からのメールを遮断すると、1140のメールを削減できます。

そして、C.D.128.0/17の範囲に含まれるIPアドレスとそのIPアドレスからのメール数は次の通りです。

  • C.D.129.121-450
  • C.D.201.25-300
  • C.D.240.58-200

C.D.128.0/17の範囲からのメールを遮断すると、950のメールを削減できます。

(2)

ISP名やその連絡先窓口を調べるには、WHOISサービスを利用します。WHOISによって、ドメイン名、IPアドレス、AS番号などの所有者情報を調べることができます。

(3)

迷惑メールの遮断をFWと外部メールサーバの2段階構えで行うことを考えています。問題文をよく読んで、どのような遮断設定を行うかを見極める必要があります。

(1) FWの設定
・ 外部メールサーバのログには、受信したメールごとにMAIL FROMで指定される送信者メールアドレス、RCPT TOで指定される受信者メールアドレス及び送信元IPアドレスが記録されているので、送信元IPアドレスの情報を利用して、インターネットから受信したメールのログだけを抽出する。
・ 抽出したログから、メール数の多い送信元IPアドレスをいくつか選定し、アドレス対に集約してFWで遮断する

この部分を簡単に図にします。

 

H18TENW_20.png
図 20 FWでの迷惑メール遮断設定

このようなFWでの迷惑メール送信元IPアドレスをフィルタした後に、外部メールサーバでフィルタを行います。下線部②の抽出したログとは、インターネット側から受信したメールのログです。インターネット側から受信したメールのログのなかのFWで遮断されるログは、外部メールサーバでのフィルタには必要ないはずです。そのため、除外するログとして、FWで遮断されるメールのログであると考えられます。

参考URL