問38
自社の中継用メールサーバで,接続元IPアドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき,外部ネットワークからの第三者中継と判断できるログはどれか。
ここで,
AAA.168.1.5 と AAA.168.1.10 は自社のグローバルIPアドレスとし,
BBB.45.67.89 と BBB.45.67.90 は社外のグローバルIPアドレスとする。
a.b.c は自社のドメイン名とし,
a.b.d と a.b.e は他社のドメイン名とする。また,
自社がメールサーバー中継の
運営会社のイメージ。
中継する際
送受信のどちらかには
必ず自社のドメインが入るイメージ。
まず、接続元の顧客
→BBBで始まる と考える。
ウとエに絞る。
第三者に中継(ハイジャック)され、乗っ取られているのはadcが含まれない ウ