平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ 問4 インターネット販売システム 設問3
平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ問題
目次
解答
(1) インターネットから受信用外部メールサーバのSMTP通信
受信用外部メールサーバから内部メールサーバへのSMTP通信
(2) MXレコードを受信用外部メールサーバに変更する
(3) 送信用外部メールサーバのIPアドレスがキャッシュされているから
解説
(1)
FWのフィルタリングの設定は、通信フローをしっかり把握することがポイントです。受信用外部メールサーバを導入したとき場合のインターネット側からのメール受信の通信フローを考えます。
この通信フローを見れば、FWで設定すべきフィルタリング条件は、次の2つです。
- インターネットから受信用外部メールサーバのSMTP通信
- 受信用外部メールサーバから内部メールサーバへのSMTP通信
(2)
メールサーバ間でSMTPによってメールの転送を行います。メールには当然IPヘッダが付加されていて、送信先IPアドレスとして転送先のメールサーバのIPアドレスを指定します。転送先のメールサーバのIPアドレスを解決するためにDNSを利用します。
DNSサーバのゾーンファイルに、MXレコードとしてドメイン名に対するメールサーバのIPアドレスを登録します。転送元のメールサーバは、メールアドレスのドメイン名からMXレコードを参照して、転送先のメールサーバのIPアドレスを解決し、メールを転送します。
H社は、外部から受信するメールの転送先となるメールサーバを受信用外部メールサーバに変更したので、それに合わせてDNSサーバのMXレコードを変更しなければいけません。H社のドメイン名に対するMXレコードとして、受信用外部メールサーバのIPアドレスに変更します。
(3)
同じホスト名に対して連続して通信を行うときに、毎回DNSサーバにリクエストしていると効率が悪いです。そのため、DNSを利用して解決したIPアドレスの情報は一定時間キャッシュされます。
そのため、H社のDNSサーバでMXレコードを変更しても、以前に解決した送信用外部メールサーバのIPアドレスのキャッシュが残っていれば、新しくDNSにリクエストを送信しなくなってしまいます。
参考URL
- nslookupの基本的な使い方(MXレコード編)
http://www.atmarkit.co.jp/fwin2k/win2ktips/370nslookupmx/nslookupmx.html