投稿する

平成30年秋期 午後問3 [1546]

 sorablueさん(No.1) 
情報セキュリティマネジメント 午後問3
https://www.sg-siken.com/kakomon/30_aki/pm03.html
について教えてください。

〔X社のネットワーク構成〕
インターネットから転送されたメールの差出人メールアドレスがX社ドメインである場合,当該メールを破棄する。

この蒸気ルールは何のために設定されているのでしょうか。
X社ドメインから送信されているのであれば、破棄する必要はないのでは?
と思いました。転送されていることが問題なのでしょうか?
2023.11.15 22:20
SGさん(No.2) 
「なぜ、嘘のメールアドレスが書けるの? (中級)」というタイトルのホームページに書かれていることは理解されているでしょうか。
「メールの差出人メールアドレス」とだけ書かれていて、これが「エンベロープFrom」か「ヘッダFrom」のことなのかは判別できませんが、メールの差出人(From)も宛先(To)も容易に偽装が可能です。

また、この試験のネットワーク構成は過去問道場に掲載されている次の設問に似通っています。

予想問題vol.4 問1
https://www.sg-siken.com/kakomon/04_yosou/q1.html

ご質問されている「情報セキュリティマネジメント 午後問3」にでてくる、「内部ネットワーク」「DMZ」「外部メールサーバー」「内部メールサーバ」の違いは理解されているでしょうか。

上記の2点を理解されているという前提で本題に入ります。

〔X社のネットワーク構成〕ではなく、〔外部メールサーバが有している機能〕の方がわかりやすいですね
「インターネットから転送されたメールの差出人メールアドレスがX社ドメインである場合,当該メールを破棄する。」

差出人メールアドレスがX社ドメインであるメールはX社の内部ネットワークにある内部メールサーバから送られるものであって、インターネット(外部ネットワーク)から送られてくるものではありません。

インターネットから転送されたメールの差出人がX社ドメインである場合は、「エンベロープFrom」か「ヘッダFrom」が偽装された悪意のあるメール(本設問はマルウェアについて問うているのでマルウェアが含まれたメールと考えられます)と考えられるので、X社では当該メールを破棄していると考えられます。

orablueさんは「インターネットから『転送』された」という言葉に惑わされているのだと思います。
仮にあなたたがX社になにがしかのメールを「転送」したら、宛先はX社ではなくあなたのメールアドレス(あなたが契約しているプロバイダなりのドメイン)になるのであって、転送先であるX社のドメインになるようなことは決してありません。
X社のドメインはX社自身が管理すべきものであって、インターネットから転送されてきたメールの差出人がX社になるようなことはあってはなりません。

「転送」という言葉がいささか引っかかりますが、問題の導入分を読んでもなぜ「転送」にしたのか出題者の意図は読み取れませんでした。
インターネットから「送られてきた」と置き換えてもいいような気がします。
2023.11.23 11:02
 sorablueさん(No.3) 
SG様

丁寧な解説ありがとうございます。
下記の理由で、転送されているにも関らず、差出人がX社になっている場合、
差出人が偽造されているということですね。理解しました。

>X社のドメインはX社自身が管理すべきものであって、
>インターネットから転送されてきたメールの差出人がX社になるようなことはあってはなりません。
2023.12.02 15:41
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2015-2024 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop