平成14年度テクニカルエンジニア(ネットワーク)午後 Ⅱ 問1設問4 解答と解説
目次
解答
(1)メールを転送するあて先サーバの名前解決を行うDNSサーバへのクエリー送信処理 (38字)
(2)S1からS2へのSMTPの通信をフィルタリングする設定がされていること(35字)
解説
(1)
メールを送信する際の基本的なプロセスについてわかっていれば、簡単な問題です。SMTPによって、メールを転送するわけですが、SMTPももちろんIPで運ばれていきます。IPで運ぶためにはIPヘッダを付加する必要があり、送信先IPアドレスの情報が必要です。そのために、DNSサーバへの問い合わせを行います。
電子メール送信のプロセスについては、以下のURLをご覧ください。
電子メール
//www.n-study.com/network/mail.htm
簡単に、メール送信のプロセスをまとめると以下のようになります。
1.送信元のクライアントPCのメーラーからSMTPサーバへ送信
2.SMTPサーバがDNSサーバに転送先のメールアドレスのドメイン名に対して、名前解決のクエリーを送信
3.DNSサーバからクエリーに対するMXレコードをクエリー元に返す
4.MXレコードをもとにして、あて先のドメイン内にあるSMTPサーバへメールを送信
5.メールを受信したSMTPサーバは、POPサーバへ送信
6.POPサーバは、メールアドレスのユーザIDから適切なメールボックスにメールを保存
7.あて先のクライアントPCのメーラーがPOPサーバにメールの確認
※SMTPサーバとPOPサーバは物理的に同一のサーバとなっていることもよくあります。
ちなみに、DNSサーバが保持するIPアドレスとホスト名の対応をリソースレコードといい、メールサーバを示すリソースレコードをMX(Mail eXchange)レコードといいます。
問題文の以下の記述について、補足です。
T氏:不正利用者の目的は、複数の相手に対して大量にメールを送信することです。
メールの送信処理では、あて先サーバヘのデータ転送に要する時間以外にも、必要な処理に多くの時間が費やされます。この時間は、複数の異なるあて先に対してメールを送信する場合、より多く必要になります。
そのため、不正利用者は、これらの処理を図3の複数の中継サーバで並 列に実行させます。
この記述の意味することは、不正侵入したメールサーバで非常に多くのメールを送信するには、各メールアドレスのドメインごとにDNSサーバへのMXレコードのクエリーが発生することが考えられます。そこで、このメールを実際に転送するという処理以外のDNSへのクエリーを分散させる目的で中継サーバを経由させているということを言っているわけです。
(2)
この問題の解答は、いろいろと考えられますね。出題者の意図があんまり見えない問題です。ぼくが注目したのは、次の記述です。
U君:SMTPに関する設定がぜい弱だと、Slが図3の中継サーバとして利用されてしまうのですね。具体的な不正中縦対策の方法を教えてください。
T氏:メールを中継する条件として、あて先か送信元のアドレスにD社のドメインが含まれている場合で、かつ、D社内から発信したメールに限定します。
さらに、ルータの設定も確認してください。
U君は、S1のSMTPに関する設定を変更した。また、ルータの設定も確認し、メールの不正中継ができないことを確認した。
とあります。
S1が中継サーバにならないように設定しているのですが、S2については何かを行ったということは書かれていません。
かなりのレアケースになるはずですが、S1が侵入されてしまって、S2が中継サーバとして利用されてしまうことも考えられます。
S2を中継サーバとして利用されないために、S1と同じようにSMTPの設定をすればよいのでしょうか?
それでは、うまくいかないことが考えられます。
S2は電子カタログを配布するためのWeb/SMTPサーバです。S1とは独立して動作しているはずです。それなのに、S1からS2へのSMTPでのメールの中継を許してしまうと、結果的にS2が中継サーバになってしまうかもしれません。それに、このときはS1からのメールなので、S2でS1と同様のSMTPの設定を行ったとしても、メールの中継を防げなくなってしまいます。
これを防ぐためには、ルータでフィルタリングの設定を行えばよいです。S1からS2へのSMTPパケットをルータでフィルタリングすれば、S2がS1の中継サーバとして利用されないようにできます。
どこかの解答例で、「ルータのI2インタフェースからI3インタフェースへルーティングできないように」なんて書いていますが、これはナンセンスですね。
I2からI3へルーティングできなければ、TPCからS2への通信も届かなくなってしまうので、テストや管理ができなくなってしまいますね。これは、何度も言っていることですが、物理構成と論理構成をはっきりさせておかないと混乱してしまうためです。
以上から、40字以内で解答をまとめると、
S1からS2へのSMTPの通信をフィルタリングする設定がされていること(35字)
です。
最新過去問の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)
平成15,16,17年度分午後問題完全解説集!
詳細はこちら→//www.n-study.com/library/2006/05/post.html
