メール配送システムと 2012 年度 EPMail サーバの現状 2013/02/08 三上 峻 0/43.

Slides:



Advertisements
Similar presentations
インターネットサーバ と メール配送の仕組み 情報実験 第 13 回 2006/01/27 Last Modified: 2006/01/27M. Tsuji Original: 2004/01/30K. Komatsu.
Advertisements

インターネットサーバ と メール配送の仕組み 情報実験 第 13 回 2005/01/28 Last Modified: 2005/01/28K.Michimasa Original: 2004/01/30K. Komatsu.
ExpressMail Ver6.1 ご紹介資料 NEC 第二システムソフトウェア事業部.
WWW のおはなし 神戸大学理学部地球惑星科学科 4 回生 佐伯 拓郎 (地球および惑星大気科学研究室) 藤田 哲也 (宇宙物理学研究室)
情報基礎A 情報科学研究科 徳山 豪.
経済学のための情報処理 はじめに.
北海道大学大学院 理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課 徳永 義哉
メールサーバ 情報システム管理 第11回 メールサーバ 水野嘉明 情報システム管理.
情報実験:ネットワークコンピューティング入門
第1回.
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料.
目次 メール配送の仕組み メールの構造 メール利用の際の注意 メールに関するセキュリティ.
何気ない日常で使われるサーバ・クライアントシステム例
Ibaraki Univ. Dept of Electrical & Electronic Eng.
サーバ・クライアントシステム & X Window System
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
新人研修第1回 Introduction suzuk.
情報実験第 11 回 2014/07/04 メール配送システム 北海道大学理学院  宇宙理学専攻 M1 多田 直洋.
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
CGI Programming and Web Security
TCP (Transmission Control Protocol)
James 近畿大学 理工学部 情報学科 03-242 藤森浩忠.
Phenixサーバ クラックまとめ.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
2004年度 情報システム構成論 第9回 メイルシステム
「まめだくん Ver.1.0」 特徴と利用方法.
第2章 第3節 コミュニケーションにおけるネットワークの活用 情報Cプレゼン用資料(座学24) 担当 早苗雅史
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
神戸大学 理学部 地球惑星科学科 4 年 坂廼邉 翼 (地球および惑星大気科学研究室)
神戸大学理学部地球惑星科学科 4 年 河合佑太(地球および惑星大気科学研究室)、 坂本大樹(宇 宙物理学研究室)
目次 メール配送の仕組み 現在のEPMailサーバ IMAPの種類と保存形式 今後の予定 まとめ.
第2章 第3節 コミュニケーションにおけるネットワークの活用 情報Cプレゼン用資料(座学24) 担当 早苗雅史
目次 メール配送の仕組み 現在のEPMailサーバ IMAPの種類と保存形式 今後の予定 まとめ.
メールシステム メールシステムの変更 通信プロトコルの変更 ローカルメーラー設定変更 DEEPMail セキュリティ強化
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
(B2) 親: minami, kazuki 多様な認証機器に対応する 認証システム (B2) 親: minami, kazuki.
メールの仕組み チーム 二風堂々.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
ネットワーク技術II 第11.2課 TCP/IPアプリケーション層
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
第8章 Web技術とセキュリティ   岡本 好未.
情報処理基礎 2006年 5月 18日.
北海道大学理学院宇宙理学専攻 荻原弘尭 2014/06/06 (金)
Ibaraki Univ. Dept of Electrical & Electronic Eng.
電子メール配送システム 北海道大学 大学院理学院 宇宙理学専攻 修士課程 1年 松岡 亮/Matsuoka Ryo
ネットワークアプリケーションと セキュリティ
第7回ネットワークプログラミング 中村 修.
Office 365 ユーザー登録方法 平成29年3月.
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
gate-toroku-system のしくみ
PKI 情報工学専攻 1年 赤木里騎 P91~102.
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
メールの仕組みとマナー.
Cisco Configuration Professional Express 3.3 アップデート
A18 スパムサーバの調査 ~ボットを見抜けるか?~
サーバ・クライアントシステム ( X Window System) 2006/01/20 伊藤 和也 original: 前坂たけし
サーバ・クライアントシステム (X Window System )
コミュニケーションと ネットワークを探索する
gate登録システム: 設計ポリシーから使い方まで
北海道大学理学院宇宙理学専攻 荻原弘尭 2014/06/06 (金)
北海道大学 大学院理学院 宇宙理学専攻 村橋 究理基 2017/01/26 (金)
gate-toroku-system のしくみ
SMTPプロトコル 2001年8月7日 龍 浩志.
情報スキル入門 第3週 キャンパスネットワークの利用.
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
情報モラル03 電子メール( ).
Presentation transcript:

メール配送システムと 2012 年度 EPMail サーバの現状 2013/02/08 三上 峻 0/43

1/43 目次 メール配送システム ここ最近の EPMail サーバ 現行 EPMail サーバの課題 まとめ

メール配送システム 2/43

メール配送の流れ 送信側 受信側 メールサーバ ( 送信者側 ) クライアント ( 送信 者 ) クライアント ( 受信 者 ) ネットワークを介してメールを受信側のサーバへ メールサーバ ( 受信者側 ) 3/443

受信側へ SMTP 受信側へ MTAMTA MUA メール送信 送信側 ユーザ ( 送信者 ) はメール サーバ ( 送信者側 ) 宛に メールを送信 ‒ MUA を利用 メールサーバ ( 送信者側 ) はメールサーバ ( 受信者 側 ) に送信 ‒ MTA を利用 ‒ 通信プロトコルは SMTP メールサー バ ( 送信者側 ) 送信者 4/43

MUA Mail User Agent ユーザがメールを扱うた めのソフトウェア – 電子メールの読み書き – メールサーバとメールの 送受信 – メールソフト, メーラとも 呼ばれる Windows Live Mail, Thunderbird, Mew な ど 送信者 受信側へ SMTP MUA MTAMTA メールサーバ ( 送信者側 ) 5/43

MTA Mail Transfer Agent 電子メールを配送する ソフトウェア –MUA から受信したメール を, ネットワークを介して 宛先のサーバまで配送 – 届いたメールをユーザが 受け取るまで保管 ( 受信者 側 ) sendmail, qmail, Postfix exim 送信者 受信側へ SMTP MUA MTAMTA メールサーバ ( 送信者側 ) 6/43

SMTP Simple Mail Transfer Protocol 標準で 25 番ポート MUA からサーバへの送信 サーバ間での送受信 送信者 受信側へ SMTP MUA MTAMTA メールサー バ ( 送信者側 ) 7/43

送信側から MUAMUA POP or IMAP メール BOX MTA メール受信と取り出し 受信側 メールサーバ ( 受信者側 ) 受信者 メールサーバ ( 受信者 側 ) は受信したメール をユーザ毎に仕分けし て保管 ユーザ ( 受信者 ) は メールサーバ ( 受信者 側 ) が保管したメール を 取り出す ‒ 通信プロトコル POP or IMAP 8/43

送信側から MUAMUA POP or IMAP メール BOX MTA POP 受信側 メールサーバ ( 受信者側 ) 受信者 9/43 Post Office Protocol 標準で 110 番ポート メールサーバからメー ルをダウンロード

送信側から MUAMUA POP or IMAP メール BOX MTA IMAP 受信側 メールサーバ ( 受信者側 ) 受信者 10/43 Internet Message Access Protocol 標準で 143 番ポー ト メールサーバにメー ルを置いたまま、 メール一覧を表示 複数の PC で同じよ うに使うことができ る ( 未読, 既読など )

メール配送の流れまとめ 送信側 受信側 メールサーバ ( 送信者側 ) クライアント ( 送信 者 ) クライアント ( 受信 者 ) ネットワークを介してメールを受信側のサーバへ メールサーバ ( 受信者側 ) 11/443 MUA SMTP MTA POP or IMAP POP or IMAP MUA

ここ最近の EPMail サーバ 12/43

grey の灰色の 2011 年度 (by 荻原さん ) 2011/10/ 年度 grey への入れ替え作業日 - 失敗 IMAP(UW-IMAP) でメールを見れない 新しい IMAP サーバの導入が必要 2012/01/14 -grey(2009 年度, 安達さん作 ) がつながらなくな る マザーボードが破損 年度 grey(usuzumi) 用のマザーボードと交 換 新機材の導入が必要 13

2011 年度 grey 復活プロジェクト (by 荻原さ ん ) 眼に地図 (eye-map) 計画 -IMAP サーバの変更 UW-IMAP から Dovecot へ 火の鳥計画 - クラスタに使用していた一式を grey,usuzumi に使用 14

灰色時代から脱却した 2012 年度 2012/07/ 年度 grey の入れ替え作業日 ( 荻原担当 ) - 問題なくサーバが動作 3 年ぶりの入れ替え成功!! 2012/10/ 年度 grey 入れ替え作業日 ( 三上担当 ) - セキュリティ向上のため SSL を導入 ( 半分失 敗 ) SMTP over SSL (SMTPs) は停止中 15

SSL SSL (Secure Socket layer) – ネットワーク上で情報を暗号化するプロトコル HTTP → HTTP over SSL(HTTPs), SMTP → SMTPs POP/IMAP → POP/IMAP over SSL (POPs/IMAPs) メールサーバにおける SSL –SMTPs & POPs/IMAPs 送信・受信時のメール一覧・本文の暗号化 メール取り出しのためのパスワードの暗号化 16

SMTPs 移行への経緯 2011 年度までのメールサーバ –SMTP を使用 (25 番ポート ) –qmail の rcpthosts によるホスト認証 外部からのメールは送信されない –HINES で外部からの 25 番ポートへの通信を制限 – ただし平文通信 2012 年度メールサーバでは … –SMTPs を用いた暗号化通信を目指した 17 ⇒暗号化したい

SMTPs 移行への経緯 2011 年度までのメールサーバ –SMTP を使用 (25 番ポート ) –qmail の rcpthosts によるホスト認証 外部からのメールは送信されない –HINES で外部からの 25 番ポートへの通信を制限 – ただし平文通信 2012 年度メールサーバでは … –SMTPs を用いた暗号化通信を目指した 18 ⇒暗号化したい 失敗

なぜ SMTPs 導入は失敗したのか? 2012 年度メールサーバ –SMTPs (465 番ポート ) を使用していた – 暗号化通信は可能 –rcpthosts のユーザ認証は 25 番ポートのみ ?( 不明 ) –HINES も 465 番ポートはスルー 外部から EP メールサーバを使って 外部に向けてメールを送信できてしまう 19 OB である SSK さん ([epcore-ml : 10369] 参照 ) 「なんでこんなマヌケな設定になってるんです か ? 」 すみません...

SMTPs 利用のために SMTP-auth の導入 –SMTP Authentication : SMTP のユーザ認証機能 ユーザアカウントとパスワードの認証 しかし, 2013/01/25 0:00-2:40 導入しようとしたが失 敗 POP, SMTP が使えなくなった 再起動で回復 ( 破壊王 2 世誕生せず ) qmail のスタートファイルの記述ミス? usuzumi での test (2013/02/04) – 成功 – 現行 grey に導入するかも … 20

2013/02/08 現在の EPMail サーバ ホスト名 : - 本機 : grey (2012/10/12- 三上作成 ) - 予備機 : usuzumi (2012/07/24 荻原作成 ) MTA : qmail POP サーバ : qmail (SSL 対応 ) IMAP サーバ : Dovecot (SSL 対応 ) SMTP サーバ : qmail (SSL 未対応 ) 21 当面は SMTPs の導入を目指す

To do リストにみる現行 Mail サーバの課題 22/43

To do リスト ([epcore-ml: 10659] から引 用 ) 23

SSL 証明書 サーバの所有者・暗号鍵・証明書の発行元 が署名されたデータを持つ証明書 – 本当に通信したいサーバかどうかの確認 – 暗号化通信 – 審査あり 現行の EPMail サーバ – 自己発行証明書の利用 ( オレオレ証明書 ) 自分が作った証明書で自分を証明 – 暗号化通信は可能 24

メーラの設定 (Mozilla Thunderbird の場 合 ) 25

gate 登録システム 26

SSL 証明書発行元例: UPKI サーバ証明 書 大学のサーバのための SSL 証明書 UPKI = University Public Key Infrastructure SECOM が発行 無料 ただし発行条件あり –hokudai.ac.jp ドメインを持つサーバ – 公的な情報を発信する Web サーバ – 不正アクセス対策・設置場所セキュリティ対 策が施されている 27 メールサーバでは使えなさそう … ( 他のものを検 討 ?) WWW サーバで導入してはいかがでしょ う?

To do リスト ([epcore-ml: 10659] から引 用 ) 28

メールの保存形式 mbox 形式 ( 現在の IMAP の保存形式 ) - すべてのメールを単一ファイルとして管理 単一ファイルが非常に重くなる 排他制御がうまくいかないとファイル破損の可能性 Maildir 形式 - 1 つのメールを単一ファイルとして管理 単一ファイルが軽い ( もちろん不要なメールは消すべ き ) ファイルが分散されているので排他制御が必要ない qmail ・ Dovecot は どちらも対応 29

Maildir 方式への移行 現行の EPMail サーバ –POP(qmail) : Maildir 形式 –IMAP(Dovecot) : mbox 形式 mbox から Maildir に移行するには – 設定ファイルの書き換え – 単一のファイルを複数のファイルへ変換 md2md コマンド ? – ユーザ個人の設定ファイル等の書き換え 個人で再設定する必要がある. 30 とりあえずは,両方の形式で動くようにする? !!!現在調査中!!!

課題 SMTP-auth の導入 –SMTPs を利用するため –usuzumi での導入は成功 SSL 証明書の購入 ? 導入 ? –UPKI 証明書以外のものを探す? Maildir 形式への移行 – 現在調査中 31

× まとめ メール配送のシステム 2012 年度 grey 蘇生 - Dovecot - SSL 導入 ( 未完 ) 今後 - SMTP-auth の導入 - SSL 証明書の導入 ? - Maildir 形式への移行 32 MUA SMTP MTA SMTP MTA POP IMAP MUA ×

参考文献 河野寿 著, 毎日コミュニケーションズ, 図解で明解 メー ルのしくみ Dovecot への移行 e-Words SMTP-Authentication とは maildir - メイル受信用ディレクトリ qmail による SMTP サーバの構築 33