メール配送システム 情報実験第 12 回 2012/07/20 三上 峻 0/43 目次 • • • • メール配送の仕組み メールの構造 メール利用の際の注意 メールに関するセキュリティ 1/43 メール配送の仕組み 2/43 電子メール(e-mail) • ネットワークを通じてメッセージやファイルの やり取りを行うための仕組みの一つ • 具体例 ‒ 携帯メール ‒ webメール ‒ プロバイダから提供されるメールサービス ‒ etc… • メールサーバが重要な仕事を担っている!! 3/43 メールサーバ • ネットワークを通じて電子メールの送受信を 行うサーバ メールサーバを設置しておけば,手元の計算機 を常時ネットワークに接続しなくてもよい! (メールサーバがメールを取り置きしてくれる) 4/43 メール配送の流れ 送信側 受信側 ネットワーク を介してメールを メールサーバ メールサーバ (送信者側) 受信側のサーバへ (受信者側) クライアント (受信者) クライアント (送信者) 5/43 メールアドレス • 配送先を特定する hoge @ ep.sci.hokudai.ac.jp ローカル部 ドメイン部 ローカル部 : メールサーバ上の受取先を指定するもの (具体的にはユーザ ID やアカウント名) ドメイン部 : 配送先のメールサーバを指定するもの 6/43 メール送信 送信側 MTA SMTP 受信側へ メールサー バ (送信者 SMTP 側) MUA • ユーザ(送信者)はメール サーバ (送信者側)宛に メールを送信 ‒ • 送信者側のメールサーバ は受信者側のメールサー バに送信 ‒ 送信者 MUA を利用(後述) ‒ MTA を利用(後述) 通信プロトコルは SMTP 7/43 MUA MTA SMTP 受信側へ メールサー バ (送信者 SMTP 側) MUA 送信者 • Mail User Agent の略 • メールソフト, メーラとも 呼ばれる • ユーザがメールを扱うため のソフトウェア – 電子メールの読み書き – サーバとクライアント間の送 受信 • Windows Live mail, Thunderbird , Mew 8/43 MTA MTA SMTP 受信側へ メールサー バ (送信者 SMTP 側) MUA 送信者 • Mail Transfer Agent の略 • 電子メールを配送・保管する ソフトウェア – MUA から受け取ったメール を受信側のサーバまで配送 – 届いたメールをユーザが 受け取るまで保管(受信者側) • postfix,exim,sendmail, qmail など 9/43 SMTP MTA SMTP 受信側へ メールサー バ (送信者 SMTP 側) • Simple Mail Transfer Protocol の略 • MUA からサーバへの送信 • 受信者側サーバへの送信 • 標準で25 番ポートを使用 MUA 送信者 10/43 メール受信と取り出し • • 受信側 受信者側のサーバは受 信したメールをユーザ毎 メールBOX MTA に分けて保管 送信側から 受信者はサーバ が保管 POP メールサーバ したメールを取り出す or (受信者側) ‒ IMAP プロトコルは POP , IMAP MUA 受信者 11/43 POP を利用してのメールの閲覧 • Post Office Protocol の略 • メールを保存しているサーバからメールを取 りだすためのプロトコル 標準で 110 番ポートを使用 設定が比較的簡単 標準でパスワードが平文なので注意が必要 • • • ‒ 安全な運用にはPOP over SSL 等を使用 ‒ 以前はAPOP も使われていた 12/43 IMAP を利用してのメールの閲覧 • • • • • Internet Message Access Protocol の略 メールを保存しているサーバにメールを 見に行くためのプロトコル 標準で 143 番ポートを使用 複数の端末での一元管理が可能 標準でパスワードの暗号化ができる - 安全な運用にはSSL を用いた通信が推奨 13/43 Webmail • Web ブラウザで使用できる電子メール • ネットワークがあればどこでもメールを送 受信したり, チェックできる • メールを見るためのプロトコルは HTTP • Gmail, Yahoo! メール, Hotmail, ELMS mail など 14/43 メールの構造 メールの構造 • メールヘッダ - 宛先,送信者,件名,経路等の情報が記述され ている • 空白行 - ヘッダと本文を分ける • 本文(ボディ) 16/43 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo <[email protected]> To: [email protected] Subject: TsuBo !! Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 17/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked 他のメッセージから識別するための by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com もの. 決して重複してはならない。 [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo <[email protected]> To: [email protected] Subject: TsuBo !! Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 18/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com 送信エラー時など,そのエラーを [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id 報告する宛先になるメールアドレス i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo <[email protected]> To: [email protected] Subject: TsuBo !! Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 19/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon配送先のメールアドレス (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo <[email protected]> To: [email protected] Subject: TsuBo !! Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 20/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo <[email protected]> このメールが経由してきたサーバ情報. To: [email protected] 複数のサーバを経由してきたメールに Subject: TsuBo !! は,いくつもの「Received:」がついている Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 21/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo <[email protected]> MIME のバージョン To: [email protected] Subject: TsuBo !! Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 22/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo <[email protected]> To: [email protected] Subject: TsuBo !! Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) 内容の種類と文字コード X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 23/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo <[email protected]> To: [email protected] Subject: TsuBo !! メール本文のエンコード方式 Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 24/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by 差出人のメールアドレス wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) 簡単に偽装することができる Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo <[email protected]> To: [email protected] Subject: TsuBo !! Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 25/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 宛先のメールアドレス Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo <[email protected]> To: [email protected] Subject: TsuBo !! Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 26/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp メールの題名・件名 Content-Transfer-Encoding: 7bit From: tsubo <[email protected]> To: [email protected] Subject: TsuBo !! Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 27/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit メールの送信日時 From: tsubo <[email protected]> To: [email protected] Subject: TsuBo !! Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 28/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp メール作成に用いた Content-Transfer-Encoding: 7bit ソフトウェア名 From: tsubo <[email protected]> To: [email protected] Subject: TsuBo !! Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 29/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo <[email protected]> To: [email protected] 空白行 Subject: TsuBo !! Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 30/43 メールヘッダの具体例 Message-id: <[email protected]> Return-Path: <[email protected]> Delivered-To: [email protected] Received: (qmail 16872 invoked by uid 1467); 30 Jan 2004 07:28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan 2004 07:28:42 +0900 (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan 2004 07:28:33 +0900 (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo <[email protected]> To: [email protected] Subject: TsuBo !! 本文 Date: Fri, 30 Jan 2004 16:28:33 +0900 (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 31/43 メールヘッダの具体例 メール利用の際の注意 32/43 メール利用の際の注意・マナー(1) • 相手の立場になって読み返す • 最初に宛名を書き, 次に名乗る • 機種依存文字を使わない – 半角カタカナ,「①」,「℡」 , 「Ⅱ」など • あまり大きなファイルを添付しない – 北大の場合 10 Mb 以上のメールは送受信 できない • HTML 形式のメールに注意 – 初期設定が HTML 形式のメーラがある • チェインメールを送らない 33/43 メール利用の際の注意・マナー(2) • クレジットカード番号,暗証番号, パスワー ドなどを送らない - 盗聴される恐れがある • 悪質なメールに注意 - スパムメール(迷惑メール) - 詐欺メール • 迂闊に信じない • 特にフィッシング詐欺に注意 - ウイルスメール • 添付ファイルを無闇に開かない 34/43 メールに関するセキュリティ 35/43 メールに関するセキュリティ • メールの偽装, 盗聴は実は簡単 – 差出人を詐称 (なりすまし) – 配送途中のネットワーク盗聴、改ざん • 盗聴防止策: 暗号化 (⇔ 復号) – 秘密鍵暗号化方式 – 公開鍵暗号化方式 36/43 鍵による暗号化方式 • データがネットワーク上で盗聴されないように鍵 で暗号化する方式 重要データが平文だと盗聴・改ざん される可能性がある 暗号鍵と復号鍵を用いることで 通信回線上での盗聴・改ざんを防止 37/43 秘密鍵暗号方式 • 暗号化, 復号に同じ鍵(秘密鍵)を使う – メリット • 暗号化と復号の速度が速い – デメリット • 鍵の受け渡しが難しい(盗まれると復号されてしまう) 38/43 公開鍵暗号方式 • 暗号化, 復号に異なる 2 つの鍵を使う – メリット • 1 つのカギを公開すればよい.不特定多数向け – デメリット • 暗号化と復号の速度が遅い • 公開鍵で暗号化するので誰にでもメールを暗号化できる 39/43 実習編では・・・ • 手動でSMTP 通信!! • GNU Privacy Guard (gpg) を使った暗号化, 復号 40/43 まとめキーワード • MUA,MTA • SMTP, POP, IMAP • メールヘッダ, マナー • 暗号化,復号 • 秘密鍵暗号化方式, 公開鍵暗号化方式 41/43 参考文献 • 秘密鍵暗号方式・公開鍵暗号方式 http://www.jtw.zaq.ne.jp/kayakaya/new/kihon/text/kagi.htm • 情報セキュリティ入門 - デジタル署名:ITpro • • • • http://itpro.nikkeibp.co.jp/article/COLUMN/20060704/242422/ 古くて新しい、電子メール暗号化対応とその手法 - @IT http://www.atmarkit.co.jp/fsecurity/rensai/mailsec04/mailsec01.html ハッシュ関数 - Wikipedia 電子メール/ヘッダー情報 - Wikipedia IT 用語辞典 http://e-words.jp/ 42/44 付録 43/43 公開鍵暗号方式 公開鍵 秘密鍵 秘 44/43 公開鍵暗号方式 公開鍵 秘密鍵 秘 45/43 公開鍵暗号方式 公開鍵 秘密鍵 秘 46/43 デジタル署名(電子署名) • 暗号化,復号化に送信側の秘密鍵・公開鍵を使う – メリット • なりすましを防止できる – デメリット • 公開鍵で復号化するので,ネットワーク上で盗聴・改ざんを 受ける可能性がある → ハッシュ値によって改ざんの有無は確認できる 47/43 ハッシュ値によるデータの改ざんの確認 • ハッシュ値 – データを表現する数値(ハッシュ関数により算出) 48/43
© Copyright 2024 ExpyDoc
