2019年度 午後Ⅱ

問24メールサーバ(SMTPサーバ)の不正利用を防止するために,メールサーバにおいて行う設定はどれか。
  1. ゾーン転送のアクセス元を制御する。
  2. 第三者中継を禁止する。
  3. ディレクトリに存在するファイル名の表示を禁止する。
  4. 特定のディレクトリ以外でのCGIプログラムの実行を禁止する。
解答欄
問24

答え. イ

SMTPサーバの不正利用の代表的な例として、第三者中継(Third Party Mail Relay、オープンリレー)機能を利用したメールサーバの不正中継が挙げられる。これは、悪意のある人が他人の運営するメールサーバを中継して、送信元の身元を隠蔽しつつ大量のスパムなどを送信する不正行為を指す。これを防止するためには、SMTPサーバの第三者中継を禁止する必要がある。

なお、「ゾーン転送のアクセス元を制御する」はDNSサーバで行う不正利用の防止方法、
「ディレクトリに存在するファイル名の表示の禁止する」「特定のディレクトリ以外でのCGIプログラムの実行を禁止する」はWebサーバで行う不正利用の防止方法である。