平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ 問4 インターネット販売システム 設問3


平成18年 テクニカルエンジニア(ネットワーク) 午後Ⅰ問題


解答

(1) インターネットから受信用外部メールサーバのSMTP通信
受信用外部メールサーバから内部メールサーバへのSMTP通信
(2) MXレコードを受信用外部メールサーバに変更する
(3) 送信用外部メールサーバのIPアドレスがキャッシュされているから

解説

(1)

FWのフィルタリングの設定は、通信フローをしっかり把握することがポイントです。受信用外部メールサーバを導入したとき場合のインターネット側からのメール受信の通信フローを考えます。

H18TENW_21.png
図 21 インターネット側からのメール受信の通信フロー

この通信フローを見れば、FWで設定すべきフィルタリング条件は、次の2つです。

  • インターネットから受信用外部メールサーバのSMTP通信
  •  受信用外部メールサーバから内部メールサーバへのSMTP通信

(2)

メールサーバ間でSMTPによってメールの転送を行います。メールには当然IPヘッダが付加されていて、送信先IPアドレスとして転送先のメールサーバのIPアドレスを指定します。転送先のメールサーバのIPアドレスを解決するためにDNSを利用します。
DNSサーバのゾーンファイルに、MXレコードとしてドメイン名に対するメールサーバのIPアドレスを登録します。転送元のメールサーバは、メールアドレスのドメイン名からMXレコードを参照して、転送先のメールサーバのIPアドレスを解決し、メールを転送します。

H社は、外部から受信するメールの転送先となるメールサーバを受信用外部メールサーバに変更したので、それに合わせてDNSサーバのMXレコードを変更しなければいけません。H社のドメイン名に対するMXレコードとして、受信用外部メールサーバのIPアドレスに変更します。

(3)

同じホスト名に対して連続して通信を行うときに、毎回DNSサーバにリクエストしていると効率が悪いです。そのため、DNSを利用して解決したIPアドレスの情報は一定時間キャッシュされます。
そのため、H社のDNSサーバでMXレコードを変更しても、以前に解決した送信用外部メールサーバのIPアドレスのキャッシュが残っていれば、新しくDNSにリクエストを送信しなくなってしまいます。

参考URL