電子メール ーその仕組みと迷惑メールー 担当教官:大月 美佳(佐賀大学) ラディカルなインターネット入門 2002/05/29 メールはどうして届くのだろう 爆発的に普及したケータイ Eメール使ってるよね ウェブの閲覧もしてるかな? i-mode, ezWeb, etc…. メールの仕組み メールサーバ とメールをやりとりするためのク ライアント(MUAとも)が通信して…(何それ?) メール送受信の図 送り手のコンピュータ (ケータイもコンピュータ) メールサーバ1 送って MUA 転送 インターネット 保存 メールサーバ2 受け手のコンピュータ ちぇっく サーバって何? 何かのサービス(メールとかウェブとか)をしてくれる 大抵いつも(24時間!?)動いている プログラム あるいはそのプログラムが動いているコンピュータ そういうサービスを業務としてやっているところは 個人で不定期にあげることもできる 一つのコンピュータの上でいろんなサーバが動くことも メールサーバ、POPサーバ ウェブサーバ ドメインネームサーバ、etc… クライアントって何? サービスを受ける顧客(client)である 一般ユーザが必要な時に動かす プログラム とそのプログラムが動くコンピュータ ことが多い(例外はいろいろある) 色々なクライアントソフトがある メールクライアント:Outlook, Eudora,etc… ウェブクライアント:IE, Netscape, etc… サーバの住所 相手の住所がなきゃ送れない [email protected] ←住所 会社とか学校の名前 ほんとはコンピュータの番号 133.5.31.253 ←こんなやつ 番号と名前を対応させる仕組み 覚えにくいから ドメインネームサービス 自分のコンピュータにも住所 実は自分のコンピュータにも住所がある 見てみよう、目の前のコンピュータ Windows: winipcfg, ipconfig /all 誰がくれるの? 大体一つ上の組織 133.5.31.xx →133.5.31 Xx.rcedu.kyushu-u.ac.jp → rcedu.kyushuu.ac.jp 個人が買うこともできる 例えば www.mikamama.co m 私のプライベートホー ムページ サーバはレンタル (間 借り) ドメインは www.onamae.com で取得 インターネットはバケツリレー 同じネットワーク のコンピュータ 次のルータ ××行きだね。 次に送ってあげよう。 僕のかな?…違 うみたい 宛先 宛先 宛先 宛先 宛先 門番のコンピュータ (ゲートウェイ、ルータ) 送り元コンピュータ 最後のルータ 宛先 細切れ、宛先ラベルつけ 送りたいデータ 宛先 あ、僕のだ! 受け手のコンピュータ 宛先 インターネットの欠点 ときどきアクセスできなくなる 途中が止まる 混雑に弱い ほんとはそういうことがないはずだったけど? 返事がないと繰り返しデータを送る 基本的にデータ丸見え もともと秘密がない業界(学術)のものだった パスワードも内緒のメールも途中で見えちゃう 暗号化する方法はある そうしないと商売できない。 鍵がかかるの見たことない?⇒九大のWWWメール 鍵がかかる(安全?) IEの場合 Netscapeの場合 鍵がかかったという印 ちょっと難しい話 プロトコル サーバとクライアントがお話するためのお約束 ユーザ認証、コマンド体系など サービスの数だけお約束がある メール→SMTP, POP, IMAP ウェブ→HTTP その他 DHCP, PPP, NTTP, etc… ふつーの人は知らなくても大丈夫 メールで使われてるプロトコル メールサーバ1 SMTP 送り手のコンピュータ MUA SMTP インターネット POP, IMAP メールサーバ2 受け手のコンピュータ メールサーバとおしゃべり % telnet localhost smtp Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 xxx.kyushu-u.ac.jp ESMTP Sendmail 8.11.0/8.11.0; Wed, 16 May 2001 1 2:03:40 +0900 HELP 214-2.0.0 This is sendmail version 8.11.0 214-2.0.0 Topics: 214-2.0.0 HELO EHLO MAIL RCPT DATA 214-2.0.0 RSET NOOP QUIT HELP VRFY 214-2.0.0 EXPN VERB ETRN DSN AUTH 214-2.0.0 STARTTLS 214-2.0.0 For more info use "HELP <topic>". 214-2.0.0 To report bugs in the implementation send email to 214-2.0.0 [email protected]. 214-2.0.0 For local information send email to Postmaster at your site. 214 2.0.0 End of HELP info QUIT 221 2.0.0 xxx.kyushu-u.ac.jp closing connection Connection closed by foreign host. 使えるコマンド一覧 迷惑メール スパムメール 業者が不特定多数に送りつけるもの ウィルスメール メーラのバグをついてコンピュータに感染 悪さをしてさらに広がっていくもの チェインメール 不幸の手紙や善意であっても拡大していくもの より詳しくは http://www2g.biglobe.ne.jp/%7Estakasa/spam-j.html スパムメール スパムとは 商品名:コンビーフの缶詰 英国のコメディコント 良識・知識がない業者 WWWなどから収集したメールを売る業者 それを使用してばらまく業者 誠意が期待できない→文句はプロバイダへ ウィルスメール ウィルス メーラやブラウザのバグを利用して伝染 PCに破壊的なダメージを与えることも 防御が必要 一般的なもの(某OS付属製品)を避ける 製品・ウィルス防御ソフトを常に更新する チェインメール なぜまずいか 5人に転送することを考えてみよう 1 2 3 4 5 6 7 8 9 10 5 25 125 625 3125 15625 78125 390625 1953125 9765625 どうすべきか 止める勇気を持とう(不幸の手紙) 安易な転送を行わない(善意であっても) 今はやってる迷惑メール ウィルスメール:Klez Outlookで感染 Fromを詐称してばらまく ファイルシステムにダメージ デマメール(チェーンメール化) ウィルス流行の不安に便乗 システムファイルの削除を促す 詳細 http://earth.endless.ne.jp/users/stakasa/spam/bingdu.html 出所を突き止める スパム、ウィルスの元を断つ(可能なら) ヘッダ情報のチェック Fromについては詐称されている場合がある もっと細かい情報のチェックが必要 プロバイダへ交渉 通常規約でスパム行為を禁止 ウィルスメールについても対処? 法令 http://www.soumu.go.jp/joho_tsusin/top/meiwaku.html ヘッダの解析例(スパム) 経路解析 Received: from xxx.kyushu-u.ac.jp (xxx.kyushu-u.ac.jp [133.5.xx.xx]) by xxx.saga-u.ac.jp (8.9.1a/3.7W) with ESMTP id PAA01308 for <[email protected]>; Fri, 19 Apr 2002 15:29:24 +0900 (JST) ④九大から佐賀大へ Received: from galaxy.freedomhosting.com (galaxy.freedomhosting.com [216.29.191.16]) by xxxx.kyushu-u.ac.jp (8.8.8+2.7Wbeta7/3.7W/rc[01.01.27.13]) with ESMTP id ③元サイトから九大へ PAA09089; Fri, 19 Apr 2002 15:29:24 +0900 (JST) Received: from galaxy.freedomhosting.com (smmsp@localhost [127.0.0.1]) by galaxy.freedomhosting.com (8.12.1/8.12.1) with ESMTP id g3J6NXkS021277; ②元サイト内での処理 Fri, 19 Apr 2002 15:23:33 +0900 (JST) Received: (from user329@localhost) by galaxy.freedomhosting.com (8.12.1/8.12.1/Submit) id g3J6Lv4V020235; ①メール発信者から元サイトへ Fri, 19 Apr 2002 15:21:57 +0900 (JST) ヘッダの解析例(スパム) 発信者解析 Message-Id: <[email protected]> Errors-To: [email protected] 本当の送信サイト MIME-Version: 1.0 X-Scriptname: www.freshidol.fc2.com/pmail/pmail.cgi X-Refrere: http://www.freshidol.fc2.com/pmail/pmail.cgi Content-Transfer-Encoding: 7bit メーラの置いてあるサイト Content-Type: text/plain; charset="iso-2022-jp" Content-Length: 1157 Subject: あだると屋 From: [email protected] 偽アドレスと思われる To: [email protected] Date: Fri, 19 Apr 2002 15:21:57 +0900 (JST) X-Mailer: PocketMailing Ver1.2 (c) KITAZAKI.TAKEHIRO [email protected] Status: メーラ作成者で出した人ではない ヘッダの解析例(ウィルス) 経路解析 (略) Received: from rcpt-expgw.biglobe.ne.jp (rcpt-expgw.biglobe.ne.jp [202.225.89.143] (may be forged)) ③プロバイダから私の元へ by xxx.addr.com (8.11.6/8.9.1) with ESMTP id g4JA5Jo32468 for <[email protected]>; Sun, 19 May 2002 03:05:19 -0700 (PDT) (envelope-from [email protected])(envelope-to <[email protected]>) Received: from smtp-gw.biglobe.ne.jp ②プロバイダ内の処理 by rcpt-expgw.biglobe.ne.jp (mnmy/5009170502) with ESMTP id g4JA5IA14514 for <[email protected]>; Sun, 19 May 2002 19:05:18 +0900 (JST) X-Biglobe-Sender: <[email protected]>プロバイダがつける識別子 Received: from Xhyhyhazq (211.135.xxx.xxx [211.135.xxx.xxx]) by smtp-gw.biglobe.ne.jp id TADJC0A8263C; Sun, 19 May 2002 19:04:49 +0900 (JST) ①感染者のPCからプロバイダのメールサーバへ ヘッダの解析例(ウィルス) MIME-Version: 1.0 Message-Id: <[email protected]> Content-Type: multipart/alternative; プロバイダのメールサーバ boundary=OsYst4YcmMxzFTp94zR54108Kg Content-Length: 123611 From: xxx <[email protected]> ほとんどなんの関係もない人 To: [email protected] Date: Sun, 19 May 2002 19:04:47 +0900 (JST) Status: おまけ フリーメールは本当に匿名? Received: from unknown (HELO hotmail.com) (64.4.23.122) by ml1.freeml.com with SMTP; 18 Mar 2002 05:02:10 -0000 Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC; Sun, 17 Mar 2002 21:02:09 -0800 Received: from 218.222.xxx.xxx by lw15fd.law15.hotmail.msn.com with HTTP; Mon, 18 Mar 2002 05:02:09 GMT X-Originating-IP: [218.222.xxx.xxx] Mime-Version: 1.0 差出人がアクセスした端末のアドレス Message-ID: <[email protected]> X-OriginalArrivalTime: 18 Mar 2002 05:02:09.0725 (UTC) FILETIME=[0EF1FED0:01C1CE3A] レポート課題 自分宛メールについて以下の点をレポート 自分の使用しているメーラではどのようにして ヘッダを見るのか そのメールがどこから出されているのか 感想 特に以下のメールがあればそれについて スパムメール ウィルスメール
© Copyright 2024 ExpyDoc
