平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ 問4 インターネット販売システム 設問2
平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ問題
目次
解答
(1) 1140
(2) WHOIS
(3) FWで遮断されるメールのログ
解説
(1)
集約に関する簡単な計算問題です。
表の中のIPアドレスのうち、A.B.64.0/18の範囲に含まれるIPアドレスとそのIPアドレスからのメール数は、次のものです。
- A.B.71.18-530
- A.B.89.124-320
- A.B.127.79-290
A.B.64.0/18の範囲からのメールを遮断すると、1140のメールを削減できます。
そして、C.D.128.0/17の範囲に含まれるIPアドレスとそのIPアドレスからのメール数は次の通りです。
- C.D.129.121-450
- C.D.201.25-300
- C.D.240.58-200
C.D.128.0/17の範囲からのメールを遮断すると、950のメールを削減できます。
(2)
ISP名やその連絡先窓口を調べるには、WHOISサービスを利用します。WHOISによって、ドメイン名、IPアドレス、AS番号などの所有者情報を調べることができます。
(3)
迷惑メールの遮断をFWと外部メールサーバの2段階構えで行うことを考えています。問題文をよく読んで、どのような遮断設定を行うかを見極める必要があります。
(1) FWの設定
・ 外部メールサーバのログには、受信したメールごとにMAIL FROMで指定される送信者メールアドレス、RCPT TOで指定される受信者メールアドレス及び送信元IPアドレスが記録されているので、送信元IPアドレスの情報を利用して、インターネットから受信したメールのログだけを抽出する。
・ 抽出したログから、メール数の多い送信元IPアドレスをいくつか選定し、アドレス対に集約してFWで遮断する
この部分を簡単に図にします。
図 20 FWでの迷惑メール遮断設定
このようなFWでの迷惑メール送信元IPアドレスをフィルタした後に、外部メールサーバでフィルタを行います。下線部②の抽出したログとは、インターネット側から受信したメールのログです。インターネット側から受信したメールのログのなかのFWで遮断されるログは、外部メールサーバでのフィルタには必要ないはずです。そのため、除外するログとして、FWで遮断されるメールのログであると考えられます。
参考URL
