平成26年秋期試験午後問題 問5
問5 ネットワーク
⇱問題PDF
メールサーバの移行に関する次の記述を読んで,設問1~5に答えよ。
メールサーバの移行に関する次の記述を読んで,設問1~5に答えよ。
広告
P社は,オフィス事務用品を通信販売する会社である。P社の顧客は首都圏を中心に約300社あり,顧客からの注文を電子メール(以下,メールという)で受け付けている。また,定期的にメールマガジンを用いた商品の宣伝を行っている。
P社では,現在使用しているメールサーバの老朽化に伴い,メールサーバをクラウドサービスへ移行することになった。クラウドサービスへの移行は,P社情報システム課のQ君が担当することになった。
〔現在のネットワーク構成の調査〕
Q君は,メールサーバのクラウドサービスへの移行に向けて,現在のネットワーク構成の調査を行った(図1)。
P社は"p-sya.example.jp"のドメイン名を使用しており,名前解決はP社のDNSサーバで行っている。メールの送受信には,メールサーバを利用しており,社員のメールが蓄積されるメールボックスもメールサーバ内にある。
社員は,PCにインストールされたメールソフトを利用してメールの送受信を行っている。PCからメールサーバへのメールの送信プロトコルはaを利用しており,メールの受信は,メールをPCにダウンロードするbと,サーバ上で管理するcの両方のプロトコルを利用可能としている。また,PCからインターネット上のWebサイトへアクセスする場合は,全てプロキシサーバを経由する規程としている。
メールマガジン配信サーバは,担当者がWebブラウザでアクセスし,配信するメールマガジンの本文を入力すると,配信を希望する全顧客へメールを送信する機能をもつ。メールマガジン配信サーバには,中継用メールサーバとして"mail.p-sya.example.jp"が設定されており,メールはaを用いて,メールサーバへ送信され,メールサーバのメール転送機能を用いて顧客へ送信される。
〔メールサーバの移行方針〕
情報システム部は,次に示すメールサーバの移行方針を決定した。
〔利用予定のクラウドサービス〕
Q君は,〔メールサーバの移行方針〕に合致するクラウドサービスの調査を行い,次の機能をもつクラウドサービス(図2)を利用することにした。
〔メールサーバの移行手順案〕
Q君は,メールサーバのクラウドサービス移行に向けて,移行手順案をまとめた。なお,メールサーバの移行日程を事前に全社員に連絡し,手順3~5は,休業日のメール利用が少ない時間帯に行うことにした。
Q君は〔メールサーバの移行手順案〕をR課長にレビューしてもらったところ,次の指摘を受けた。
P社では,現在使用しているメールサーバの老朽化に伴い,メールサーバをクラウドサービスへ移行することになった。クラウドサービスへの移行は,P社情報システム課のQ君が担当することになった。
〔現在のネットワーク構成の調査〕
Q君は,メールサーバのクラウドサービスへの移行に向けて,現在のネットワーク構成の調査を行った(図1)。
社員は,PCにインストールされたメールソフトを利用してメールの送受信を行っている。PCからメールサーバへのメールの送信プロトコルはaを利用しており,メールの受信は,メールをPCにダウンロードするbと,サーバ上で管理するcの両方のプロトコルを利用可能としている。また,PCからインターネット上のWebサイトへアクセスする場合は,全てプロキシサーバを経由する規程としている。
メールマガジン配信サーバは,担当者がWebブラウザでアクセスし,配信するメールマガジンの本文を入力すると,配信を希望する全顧客へメールを送信する機能をもつ。メールマガジン配信サーバには,中継用メールサーバとして"mail.p-sya.example.jp"が設定されており,メールはaを用いて,メールサーバへ送信され,メールサーバのメール転送機能を用いて顧客へ送信される。
〔メールサーバの移行方針〕
情報システム部は,次に示すメールサーバの移行方針を決定した。
- 顧客へ再周知しなくても済むように,現在のメールアドレスを継続利用する。
- PCのメールソフトの利用は禁止し,Webブラウザを用いたメールの送受信に切り換える。Webブラウザとクラウドサービスの間の通信には,HTTPSを利用する。
- 移行作業中に受信したメールを含め,メールサーバ内の全てのメールを移行する。
- メールマガジンは,メールマガジン配信サーバからクラウドサービスの機能を用いて顧客へ配信する。
- クラウドサービスの利用に際し,情報漏えい対策などのセキュリティ対策を行う。
〔利用予定のクラウドサービス〕
Q君は,〔メールサーバの移行方針〕に合致するクラウドサービスの調査を行い,次の機能をもつクラウドサービス(図2)を利用することにした。
- 独自のドメイン名を利用可能であり,クラウドサービスを用いて移行前と同様にp-sya.example.jpドメインでのメールの送受信が可能である。
- Webブラウザを用いて,クラウドサービスのメール送受信ページにアクセスし,メールの作成や閲覧を行うことが可能である。
- aを用いたメール転送機能が利用可能である。この機能を利用する際は,利用者IDとパスワードを用いた認証が必要である。
- メール送受信ページにアクセス可能な接続元IPアドレスや,他社へのメール転送を許可する接続元IPアドレスを制限できる。
Q君は,メールサーバのクラウドサービス移行に向けて,移行手順案をまとめた。なお,メールサーバの移行日程を事前に全社員に連絡し,手順3~5は,休業日のメール利用が少ない時間帯に行うことにした。
- 手順1.
- クラウドサービスのセキュリティ設定ページから,メール送受信ページにアクセス可能な接続元IPアドレスをd,メール転送を許可する接続元IPアドレスをeに限定するように設定する。
- 手順2.
- クラウドサービスにP社社員のメールアドレスを登録し,p-sya.example.jpドメインのメールを送受信可能にする。
- 手順3.
- DNSサーバに登録してあるmail.p-sya.example.jpのIPアドレスを,クラウドサービスの管理会社から通知されたIPアドレスに変更する。
- 手順4.
- メールサーバのメールボックスに蓄積されている全メールをクラウドサービスのメールボックスに入れる。
- 手順5.
- ①メールマガジン配信サーバに必要な変更を実施する。
- 手順6.
- 初期パスワードを社員へ連絡し,メール送受信ページにログイン可能とする。
Q君は〔メールサーバの移行手順案〕をR課長にレビューしてもらったところ,次の指摘を受けた。
- 指摘:
- 移行後もしばらくは現在のメールサーバがメールを受信する可能性があるので,メールサーバは2週間程度残しておく必要がある。また,メールサーバが受信したメールをmail.p-sya.example.jpへ転送する設定を行う必要がある。
広告
設問1
本文中のa~cに入れる適切なプロトコル名を解答群の中から選び,記号で答えよ。
a,b,c に関する解答群
- FTP
- IMAP4
- NTP
- POP3
- SMTP
- SSL
解答例・解答の要点
a:オ
b:エ
c:イ
b:エ
c:イ
解説
〔aについて〕SMTP(Simple Mail Transfer Protocol)は、PCからメールサーバへのメール送信、およびメールサーバ間のメール転送に使われるプロトコルです。したがって「オ」が正解です。
∴a=オ:SMTP
〔b,cについて〕
電子メールの受信に使用されるプロトコルにはPOP3とIMAP4があります。それぞれの特徴は次の通りです。
- POP3(Post Office Protocol version 3)
- 利用者がメールサーバから自身のメールを取り出す処理において使用するメール受信用プロトコル。一斉受信しかできず、一度受信したメールはメールサーバ上から消去される。
- IMAP(Internet Message Access Protocol version 4)
- 電子メールをクライアントコンピュータ上のメールソフトではなくメールサーバ上で管理することで、複数の端末が利用する場合のメール状態の一元管理やメールの選択受信などの機能を実現したメール受信用プロトコル。
∴b=エ:POP3
c=イ:IMAP4
広告
設問2
本文中のd,eに入れる適切なIPアドレスを,図1中の字句を用いて答えよ。
解答例・解答の要点
d:x.y.z.102
e:x.y.z.103
e:x.y.z.103
解説
〔dについて〕クラウドサービスを利用するにはP社内のPCがインターネット上の"https://www.cloud.example.jp/p-sya"/にアクセスしなければなりません。P社では「インターネット上のWebサイトへアクセスする場合は,全てプロキシサーバを経由する規定」になっているため、PCからインターネットへの通信は一旦すべてプロキシサーバが受け取り、プロキシサーバが代理してインターネット上のサーバと通信を行うことになります。
つまりクラウドサービスから見れば送信元IPアドレスはプロキシサーバのIPアドレスになっています。このため"x.y.z.102"をメール受信サービスの接続許可IPアドレスに登録することになります。
∴d=x.y.z.102
〔eについて〕
P社の業務の中でクラウドサービスのメール転送機能を利用するのは、現状もP社内のメールサーバの転送機能を使用しているメールマガジンの配信です。
クラウドサービス導入後は、P社内のメールサーバがクラウドサービスに置き換わるため、メールマガジンが配送される手順は以下のようになります。
- 担当者がメールマガジン配信サーバにWebブラウザでアクセスする
- 担当者は本文を入力し、配信を決定する
- メールマガジン配信サーバは中継用のクラウドサービスにメールを送信する
- クラウドサービスは転送機能を利用してメールを転送する
ここで図1「現在のネットワーク構成」にてメールの経路を確認すると、ファイアウォールの外向きのアドレスにグローバルIPアドレス"x.y.z.103"が設定されていることに気が付きます。これは社内LANの機器がインターネットにアクセスする場合はファイアウォールのNAT/NAPT機能で送信元IPアドレスが"x.y.z.103"に自動変換されることを意味しています。
∴d=x.y.z.103
広告
設問3
本文中の下線①について,クラウドサービスを使ってメールマガジンを配信するために,メールマガジン配信サーバに必要な変更は何か。30字以内で述べよ。
解答例・解答の要点
利用者IDとパスワードを用いた認証への対応 (21文字)
解説
本文中の〔利用予定のクラウドサービス〕に、「メール転送機能を利用する際は,利用者IDとパスワードを用いた認証が必要である」と説明されています。つまりクラウドサービスではメールの送信者認証(SMTP-AUTH)を実施していることになります。メールマガジンは、一旦社内のメールマガジン配信サーバからクラウドサービスに送信し、クラウドサービスの転送機能を用いて顧客に配送されます。この過程で転送機能が使用されるため、メールマガジン配信サーバにはクラウドサービスの認証を受けるための利用者IDとパスワードを設定しなくてはなりません。
∴利用者IDとパスワードを用いた認証への対応
広告
設問4
〔R課長のレビュー指摘〕について,(1),(2)に答えよ。
- 現在のメールサーバがメールを受信する可能性があるのはなぜか。インターネット上のDNSサーバのキャッシュ情報に着目し,40字以内で述べよ。
- 現在のメールサーバが受信したメールを転送する設定は〔メールサーバの移行手順案〕のどの手順の後に行う必要があるか。手順番号を答えよ。
解答例・解答の要点
- DNSサーバのキャッシュ情報が書き換わるのに時間を要するから (30文字)
- 手順3
解説
- DNSサーバは効率化のためにDNS応答のキャッシュを保持していて、その有効期限はDNSサーバ若しくはドメイン毎に設定されています(1~3日がデフォルト値)。
DNSサーバはDNS要求を受けると、まずキャッシュの有無を確認し、有効期限内のキャッシュがあればそのドメインを管理するDNSサーバに問い合わせることなくキャッシュの情報をクライアントに返します。
この仕組みにより、たとえP社のDNSサーバの"p-sya.example.jp"のIPアドレスを書き換えても、全てのメールが直ぐにクラウドサービスへ送られるわけではありません。
インターネット上のDNSサーバに有効期限内の"p-sya.example.jp"のキャッシュが残っている間は、メールはキャッシュに記録されている"x.y.z.101"(従来のメールサーバ)に届きます。逆にキャッシュの有効期限が切れていれば、改めてP社のDNSサーバにDNS要求が行われます。この時点でキャッシュに変更情報が反映され、メールがクラウドサービスに届くようになります。
しかしDNSクライアントの環境により、TTLの参照先が異なるため、DNSレコード設定で設定した値で必ずしも反映されるわけではありません。このため最低でも1~2週間は旧環境との並行稼働を要します。
∴DNSサーバのキャッシュ情報が書き換わるのに時間を要するから - メールサーバが受け取ったメールは、そのままクラウドサービスへ転送されるので宛先は"******@mail.p-sya.example.jp"になっています。そこで、まずクラウドサービスが"mail.p-sya.example.jp"のメールを受信できるようになっていなければなりません。メールサーバは転送の際に"mail.p-sya.example.jp"の名前解決を社内のDNSサーバに要求します。このとき、DNSサーバに登録してある"mail.p-sya.example.jp"のIPアドレスが"x.y.z.101"のままであれば、自身に向けてメールを転送することになってしまいます。したがって、転送する設定は少なくとも手順3を終えた後でなくてはなりません。
また、手順4の完了後に転送の設定をしたとすると、メールサーバが「手順4の作業中」または「手順4を完了してから転送の設定が完了するまで」に受信したメールが、全メールをクラウドサービス上のメールボックスに入れる作業とメール転送のどちらからも漏れてしまう可能性があります。このため、手順4を開始する前には転送の設定が完了していなくてはなりません。
この2点を考慮すると転送の設定を行う適切なタイミングは、手順3の完了後と判断できます。
∴手順3
広告
設問5
本文中の下線②について,PCが送信する大量メールの遮断に有効な,ファイアウォールに設定すべきルールはどれか。解答群の中から選び,記号で答えよ。
解答群
- 宛先IPアドレスがPCのもので,宛先ポート番号が25番のIPパケットを遮断する。
- 宛先IPアドレスがPCのもので,送信元ポート番号が25番のIPパケットを遮断する。
- 送信元IPアドレスがPCのもので,宛先ポート番号が25番のIPパケットを遮断する。
- 送信元IPアドレスがPCのもので,送信元ポート番号が25番のIPパケットを遮断する。
解答例・解答の要点
ウ
解説
ウイルスの中には秘密裏にスパムメールを配信する機能をもつものがあります。本文中で遮断すべきとされている「PCから社外への大量メール」もこの類の通信です。クラウドサービスの導入後は、業務で使用するメール(メールマガジンの配信を除く)は全てWebブラウザを介して送受信することなるため、通常の業務中に外部のSMTPサーバと直接通信するような場面はありません。つまり送信元IPアドレスがP社のPC、かつ、宛先ポート番号が25/TCP(インターネット上のSMTPサーバ)の通信は不自然です。このためウイルスによるものと判断し、該当する通信を遮断する措置をとることが可能です。
選択肢のうち適切な組合せである「ウ」が正解です。
広告
広告