応用情報技術者試験の令和5年度 秋季試験 午後 問5:ネットワークの解説を行ってきます。
出題テーマ:メール
出題テーマは『メール』です。
メールを中心にFWやDNSといった関連する知識を問われる問題でした。
知識が問われる問題ですので、ネットワーク以外で得意な分野があるのであれば、避けてもよい問題だったかとは思います。
設問1
【a】、【b】の部分として、『インターネット上の機器から広報サーバにメールとWebの通信だけができるように、インターネットからFW1宛てに送信されたIPパケットのうち、【a】ポート番号が25、80、又は【b】のIPパケット』とあります。
まずは【a】について考えていきます。
『インターネットからFW1宛てに』とありますので、宛先に対して制御する必要があると考えることができますので『a:オ 宛先』となります。
続いて、【b】について考えていきます。
こちらは知識が必要となる問題です。
通信要件としてはメールとWebの通信と記載がありました。
記載がある25番(TCP)はSMTPでメール送信の際に用いるプロトコルで、80番(TCP)はHTTPでWeb通信に用いるプロトコルです。
現在Web通信においてはHTTPを暗号化したHTTPSが主流でこちらは443番(TCP)ですので、『b:エ 443』となります。
ちなみにですが、21番(TCP)はFTPのデータセッションで用いられ、22番(TCP)はSSH、23番(TCP)はTelnetで用いられます。
設問2
知識の問題です。
まずは【c】について考えていきます。
MXレコードはドメイン宛メールの送信先のメールサーバを指定するDNSのレコードです。
MXレコードはただ記載されるだけではダメです。
『【c】.examle.jp.』と記載はあるものの、このままでは通信することができません。
ドメイン(正確にはFQDN)は名前解決が行われ、ドメインに対応するIPアドレスを知る必要がありますので、MXレコードと一緒にそのAレコードが登録されている必要があります。
Aレコードはドメイン(FQDN)に対応するIPアドレスを指定するレコードです。
Aレコードの記載を見ると、『serv.example.jp.』しかありませんので、【c】に入れるべきは『c:serv』となります。
もしくは今回の場合ですとCNAMEレコードが定義されています。
CNAMEレコードは別名を正式名にするためのレコードです。
『www.examle.jp. IN CNAME serv.example.jp.』とありますが、『www』が別名(エイリアス)で、『serv』が正式名となります。
『www.example.jpに対応するIPアドレスは?』とDNSの問い合わせがあった際には正式名であるserv.example.jp.に対応するIPアドレスを返答するという動作が行われます。
wwwで問い合わせても、servで問い合わせも同じIPアドレスの返答がありますので、『c:www』でもよいです。
続いて【d】について考えていきます。
インターネットからのアクセスはグローバルIPアドレスで行われます。
図1を見ると注記1に『w.x.y.zはグローバルIPアドレスを示す。』と記載があり、L社新ブランドプロジェクトルームのFW1にグローバルIPアドレス『d:w.x.y.z』が割り当てられていますのでこちらが解答となります。
設問3 (1)
下線①として、『メールの受信エラーの問題を修正して』とあります。
重要な部分として、『広報PCをのメールソフトウェアに受信メールサーバとしてserv.example.jp』とあります。
先ほどの問題で解答しましたが、serv.example.jpにはw.x.y.zというグローバルIPアドレスが対応しています。
広報PCとしては、L社新ブランドプロジェクトルームの社内にいるわけですので、わざわざグローバルIPでアクセスする必要はなく、プライベートIPアドレスで設定を行うべきです。
重要な部分として、『広報サーバのメールサーバ機能はSMTPによるメール送信機能とPOPによるメール受信機能の二つの機能を実装する。』とあります。
受信メールサーバは広報サーバがその機能を担いますので、広報サーバのプライベートIPアドレスを設定すべきです。
ということで、メールソフトウェアの設定項目は『受信メールサーバ(8文字)』、設定変更後の内容は『192.168.1.10』となります。
設問3 (2)
知識の問題です。
下線②およびその説明として、『他ドメインのメールアドレス宛てのメールが届かなった事象は、N社のOP25Bと呼ばれる対策によるものであることが分かった。OP25Bは、N社からインターネット宛てに送信される宛先ポート番号が25のIPパケットのうち、N社のメールサーバ以外から送信されたIPパケットを遮断する対策である。』とあります。
話は少し脱線しますが、自宅に光回線(フレッツ光、auひかり、SoftBank光、Nuroなど)を契約していますでしょうか。
例えばフレッツ光を契約した際に、フレッツ光と別にプロバイダ料金が発生する場合があります。
フレッツ光は回線(インターネットまでの線)を提供しますが、この回線だけではインターネットに接続することができません。
そこで登場するのがISPで、ISPとはInternet Service Providerの略称で、プロバイダや回線事業者とも呼ばれます。
このISPがインターネット接続部分を提供することで、晴れて我々はインターネットに接続、利用することができるようになります。
話を戻しまして、問題文中の説明のようにOP25BはISPがメールの送信プロトコルである宛先がSMTP(TCP:25)である通信をブロックするという仕組みです。
SMTPは認証がないためセキュリティ対策などが行われていない場合に、外部からの不正送信が可能となってしまいます。
マルウェアが添付されているメールや不正なURLに案内するメールなど、スパムメールの送信に利用されてしまう可能性があります。
この対策として登場するのがOP25Bです。
OP25Bを採用しているISP配下であれば、SMTP25番が宛先となっているインターネット向け、つまり他のISP配下(インターネット上)の通信をブロックして、スパムメールなどの送信を防ぐことができます。
ということで解答は『エ:スパムメールの送信に広報サーバが利用される。』となります。
設問3 (3)
下線③としては、『広報サーバに必要な設定』とあります。
OP25Bの話を続けます。
OP25BはSMTP25番が宛先となっているインターネット向けの通信をブロックするので、スパムメールをブロックすることができるとお伝えしました。
攻撃ではない通常のメール送信の際も宛先にSMTP25番を利用しますので、通常のメールもブロックされてしまい、このままではメールが送信できなくなってしまいます。
重要な部分として、『N社のメールサーバを中継サーバとしてN社のネットワーク外へメールを転送する機能が提供されている。』とありますので、この機能を利用して送信することで、OP25Bの影響を受けずにインターネット上、他のISPにメールを送信できると考えられます。
よって、解答としては『N社のメールサーバを中継サーバとする設定(20文字)』となります。
設問4
【e】の部分として、『メールの送信を許可する接続元のネットワークアドレスとして【e】/24を広報サーバに設定する対策を行った。』とあります。
メールは社内から送られるべきです。
また、文章中からも判断することができ、『広報PCからメール送信時に広報サーバでSMTP認証を行う設定を追加した。』と広報PCからメールを送信するという答えが記載されています。
図1を見ますとFW1の広報PCが属するネットワークセグメントのインタフェースに『192.168.0.1/24』が付与されています。
このまま記載するとホストアドレスなので不正解ですので、ネットワークアドレスに修正してあげて、解答としては『e:192.168.0.0』となります。
公式解答例との比較・予想配点
出題テーマは『メール』でした。
メールは苦手とする方も多いかとは思いますが、忘れたころに出題されてしまうので、過去問を解いて出題された範囲については対策しておきましょう。
知識が必要となる問題が多かった印象で、難易度としては『普通~やや難しい』だったかと思います。
配点 |
|||
設問1 | a:オ b:エ |
a:オ b:エ |
各2点 |
設問2 | c:serv 又は www d:w.x.y.z |
c:serv 又は www d:w.x.y.z |
各2点 |
設問3 (1) | 設定項目:受信メールサーバ(8文字) 設定内容:192.168.1.10 |
設定項目:受信メールサーバ(8文字) 設定内容:192.168.1.10 |
各2点 |
設問3 (2) | エ | エ | 2点 |
設問3 (3) | N社のメールサーバを中継サーバとする設定(20文字) | N社のメールサーバを中継サーバとしてメールを送信する設定 | 4点 |
設問4 | e:192.168.0.0 | e:192.168.0.0 | 2点 |
引用元
問題および解答例に関しては、独立行政法人 情報処理推進機構(IPA)より引用しています。
YouTube解説動画
公開まで少々お待ち下さい。
応用情報技術者試験解説
その他の年度、問題は以下のページにてまとめています。