2023年 秋期 応用情報技術者試験 問5

メールサーバの構築

L社は、複数の衣料品ブランドを手がけるアパレル会社である。L社では、顧客層を拡大するために、新しい衣料品ブランド(以下、新ブランドという)を立ち上げることにした。新ブランドの立ち上げに向けて、L社の社員20名で構成するプロジェクトチームを結成し、都内のオフィスビルにプロジェクトルームを新設した。新ブランドの知名度向上のため新ブランド用Webサイトと新ブランド用メールアドレスを利用した電子メール(以下、メールという)による広報を計画しており、プロジェクトチームのM さんが、Webサーバ機能とメールサーバ機能を有する広報サーバを構築することになった。

【プロジェクトルームのネットワーク設計】

Mさんは、新ブランドのプロジェクトチームのメンバーが各メンバーに配布されたPC(以下、広報PCという)を利用して、新ブランド用Webサイトの更新や、新ブランド用メールアドレスによるメールの送受信を行う設計を考えた。Mさんが考えたネットワーク構成(抜粋)を図1に示す。

図1 ネットワーク構成(抜粋)

Mさんが考えたネットワーク構成は次のとおりである。

・プロジェクトルーム内に広報サーバを設置し、FW1に接続する。

・インターネット接続は、ISP N社のサービスを利用し、N社とFW1とを光回線で接続する。

・広報サーバのメールサーバ機能は、SMTP(Simple Mail Transfer Protocol)によるメール送信機能とPOP(Post Office Protocol)によるメール受信機能の二つの機能を実装する。

・FW1にNAPT(Network Address Port Translation)の設定と、インターネット上の機器から広報サーバにメールとWebの通信だけができるように、インターネットからFW1宛てに送信されたIPパケットのうち、aポート番号が25、80、又はbのIPパケットだけを、広報サーバのIPアドレスに転送する設定を行う。

N社のインターネット接続サービスでは、N社のDNSサーバを利用した名前解決の機能と、N社のメールサーバを中継サーバとしてN社のネットワーク外へメールを転送する機能が提供されている。

【新ブランドのドメイン名取得とDNSの設計】

新ブランドのドメイン名として"example.jp"を取得し、広報サーバをWebサーバとメールサーバとして利用できるように、N社のDNSサーバにホスト名やIPアドレスなどのゾーン情報を設定することを考えた。DNSサーバに設定するゾーン情報(抜粋)を図2に示す。

@ORIGIN example.jp.     $TTL 86400  IN  SOA  ns.example.jp.  ※省略
                        IN NS               ※省略
                        IN MX       10  c.example.jp.
www.example.jp.         IN CNAME        serv.example.jp.
serv.example.jp.        IN A            d
図2 DNSサーバに設定するゾーン情報(抜粋)

【メール送受信のテスト】

Mさんの設計が承認され、ネットワークの工事及び広報サーバの設定が完了した。新ブランドのメール受信のテストのために、Mさんは、L社本社のPCを用いてL社の自分のメールアドレスから新ブランドの自分のメールアドレスである syainM@example.jp へメールを送信し、エラーなくメールが送信できることを確認した。次に、新ブランドプロジェクトルームの広報PCのメールソフトウェアに受信メ

ールサーバとしてserv.example.jp、POP3のポート番号として110番ポートを設定し、メール受信のテストを行った。しかし、メールソフトウェアのメール受信ボタンを押してもエラーが発生し、メールを受信できなかった。広報サーバのログを確認したところ、広報PCからのアクセスはログに記録されていなかった。

Mさんは、設定の誤りに気づき、①メールの受信エラーの問題を修正してメールが受信できることを確認した後に、広報PCからメール送信のテストを行った。テストの結果、新ブランドの管理者のメールアドレスである kanriD@example.jp から syainM@example.jp 宛てのメールは届いたが、kanriD@example.jp からインターネット上の他ドメインのメールアドレス宛てのメールは届かなかった。広報サーバのログを確認したところ、N社のネットワークを経由した宛先ドメインのメールサーバへのTCPコネクションの確立に失敗したことを示すメッセージが記録されていた。

調査の結果、他ドメインのメールアドレス宛てのメールが届かなかった事象は、N社の②OP25B(Outbound Port 25 Blocking)と呼ばれる対策によるものであることが分かった。OP25Bは、N社からインターネット宛てに送信される宛先ポート番号が25のIPパケットのうち、N社のメールサーバ以外から送信されたIPパケットを遮断する対策である。このセキュリティ対策に対応するため、③広報サーバに必要な設定を行い、インターネット上の他ドメインのメールアドレス宛てのメールも届くことを確認した。

【メールサーバのセキュリティ対策】

広報サーバが大量のメールを送信する踏み台サーバとして不正利用されないために、メールの送信を許可する接続元のネットワークアドレスとしてe/24を広報サーバに設定する対策を行った。また、プロジェクトチームのメンバーのメールアドレスとパスワードを利用して、広報PCからメール送信時に広報サーバでSMTP認証を行う設定を追加した。

その後、Mさんは広報サーバとネットワークの構築を完了させ、L社は新ブランドの広報を開始した。

出典:令和5年度 秋期 応用情報技術者試験 午後 問5