メールサーバ 情報システム管理 第11回 メールサーバ 水野嘉明 情報システム管理.

Slides:



Advertisements
Similar presentations
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
Advertisements

メール配送システムと 2012 年度 EPMail サーバの現状 2013/02/08 三上 峻 0/43.
インターネットサーバ と メール配送の仕組み 情報実験 第 13 回 2006/01/27 Last Modified: 2006/01/27M. Tsuji Original: 2004/01/30K. Komatsu.
インターネットサーバ と メール配送の仕組み 情報実験 第 13 回 2005/01/28 Last Modified: 2005/01/28K.Michimasa Original: 2004/01/30K. Komatsu.
情報の科学的 な理解( 3 ) 情報科教育法 9 回目 2005/6/11 太田 剛. 目次 1. ネットワーク ( 続き ) 2. アプリケーションとフリーソフト 3. 課題 A( フォートポリオ )
ExpressMail Ver6.1 ご紹介資料 NEC 第二システムソフトウェア事業部.
情報基礎A 情報科学研究科 徳山 豪.
経済学のための情報処理 はじめに.
北海道大学大学院 理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課 徳永 義哉
JXTA Shell (3) P2P特論 (ソフトウェア特論) 第6回 /
ネットワークアーキテクチャ 第06回(2003/11/17) 「メールのアーキテクチャ」
第1回.
目次 メール配送の仕組み メールの構造 メール利用の際の注意 メールに関するセキュリティ.
何気ない日常で使われるサーバ・クライアントシステム例
(株)アライブネット RS事業部 企画開発G 小田 誠
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
Ibaraki Univ. Dept of Electrical & Electronic Eng.
ExpressMail Ver3.0導入ガイド NEC 第二システムソフトウェア事業部.
情報実験第 11 回 2014/07/04 メール配送システム 北海道大学理学院  宇宙理学専攻 M1 多田 直洋.
CGI Programming and Web Security
TCP (Transmission Control Protocol)
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ExpressMail Ver4.0導入ガイド NEC 第二システムソフトウェア事業部.
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
メールの利用 計算機実習室でThunderbird.
Networkゼミ 特別講義 ~仕組みがわかればネットワークはもっと楽しくなる~ [TCP/IPアプリケーション編]
Al-Mailのインストールと使い方 インストール –1 (pop-authの設定、Al-Mailのインストール用ファイルをダウンロード)
第2章 第3節 コミュニケーションにおけるネットワークの活用 情報Cプレゼン用資料(座学24) 担当 早苗雅史
HTTPプロトコルとJSP (1) データベース論 第3回.
神戸大学 理学部 地球惑星科学科 4 年 坂廼邉 翼 (地球および惑星大気科学研究室)
神戸大学理学部地球惑星科学科 4 年 河合佑太(地球および惑星大気科学研究室)、 坂本大樹(宇 宙物理学研究室)
目次 メール配送の仕組み 現在のEPMailサーバ IMAPの種類と保存形式 今後の予定 まとめ.
高等学校 情報A (1)情報を活用するための工夫と情報機器 イ 情報伝達の工夫 いろいろな情報伝達の方法
第2章 第3節 コミュニケーションにおけるネットワークの活用 情報Cプレゼン用資料(座学24) 担当 早苗雅史
目次 メール配送の仕組み 現在のEPMailサーバ IMAPの種類と保存形式 今後の予定 まとめ.
メールシステム メールシステムの変更 通信プロトコルの変更 ローカルメーラー設定変更 DEEPMail セキュリティ強化
HTTPプロトコル J2EE I 第7回 /
メールの仕組み チーム 二風堂々.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
ネットワーク技術II 第11.2課 TCP/IPアプリケーション層
B4向け研究紹介 MTAにおけるspamメール判別方法
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
情報処理基礎 2006年 5月 18日.
電子メール配送システム 北海道大学 大学院理学院 宇宙理学専攻 修士課程 1年 松岡 亮/Matsuoka Ryo
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
ネットワークアプリケーションと セキュリティ
第7回ネットワークプログラミング 中村 修.
情報の科学的 な理解(2) 情報科教育法 8回目 2005/6/4 太田 剛.
Office 365 ユーザー登録方法 平成29年3月.
ネットワークの基礎知識 電子制御設計製図Ⅰ   2014年5月2日 Ⅲ限目.
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
Webサーバとクライアント 接続要求 GET ・・ 接続状態 HTTP ・・ Webサーバ
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
メールの仕組みとマナー.
A18 スパムサーバの調査 ~ボットを見抜けるか?~
最低限インターネット ネットワークにつなぎましょ!
情報コミュニケーション入門b 第11回 Web入門(2)
バーチャルサーバー設定資料 (管理者様用)
gate登録システム: 設計ポリシーから使い方まで
情報処理概論Ⅰ 2007 第6回 2019/5/16 情報処理概論Ⅰ 第6回.
ネットワークプロトコル.
SMTPプロトコル 2001年8月7日 龍 浩志.
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
情報モラル03 電子メール( ).
HTTPプロトコルの詳細 M1 峯 肇史.
Presentation transcript:

メールサーバ 情報システム管理 第11回 メールサーバ 水野嘉明 情報システム管理

本日の内容 1. 電子メールの仕組 メールの仕組や、プロトコルに ついて 2. メールサーバの設定 メールの仕組や、プロトコルに ついて 2. メールサーバの設定 SMTPサーバと、POP3/IMAP4 サーバの設定について 3. spam について spamと、その対策について 2

1. 電子メールの仕組み 1.1 メール配送の仕組み 1.2 各エージェントの解説 1.3 プロトコル 1.4 メールアドレス 1.5 電子メールの構成 3

1. 電子メールの仕組み 電子メール(e-mail) とは ネットワークを通じて文字メッセージを交換するシステム 文字以外のファイルも送受信可能 インターネット以外でも利用されているが、ここではインターネットのメールを説明する 4

1.1 メール配送の仕組み メール サーバ メール サーバ インターネット ユーザ ユーザ 5

1.1 メール配送の仕組み 数種類の、エージェント (Agent)と呼ばれるソフトウェアが、メールを転送していく 代表的エージェントは、MUA、MTA、MDA など (注) agent : 代理人 6

1.1 メール配送の仕組み DNS MTA MUA MSA MDA MRA メールサーバ SMTP(25) MailBox (メールソフト) (25/587) メールサーバ 7

1.1 メール配送の仕組み MTA MUA MSA MDA MRA メールサーバ SMTP(25) MailBox POP (110) (メールソフト) MSA MDA MRA メールサーバ 8

1.2 各エージェントの解説 MUA (Mail User Agent あるいは Message User Agent) ユーザが使うメールソフト ユーザの端末(クライアント)上で動作する AL-Mail, OutlookExpress, Becky!, Thunderbird, Evolution, Mew, Sylpheed など、多数ある 9

1.2 各エージェントの解説 MTA (Mail Transfer Agent) メール配送ソフト バケツリレー式にメールを転送し、相手先サーバに届ける MDAとMTAはセットや一体になっている場合も多く、メールサーバ全体のことをMTAという場合もある 10

1.2 各エージェントの解説 MDA (Mail Delivery Agent) 届いたメールをメールボックスに保存する MTAと一体のソフトとなっていることも多い 1台のサーバにユーザが多数いる場合に使われることが多い 11

1.2 各エージェントの解説 MRA (Mail Retrieval Agent) メールボックス内のメールを、MUAに引き渡す 12

1.2 各エージェントの解説 MSA (Mail Submission Agent) MUAからのメール送信(投稿)を受付ける 587番ポートを使い、認証も行う spam対策のため、メール送信にもユーザ認証が必要になり追加 13

1.3 プロトコル インターネット上で電子メールを送信・中継・受信するためのプロトコル SMTP 1.3 プロトコル  インターネット上で電子メールを送信・中継・受信するためのプロトコル SMTP メールサーバのメールボックスに書き込まれたメールを読み出すためのプロトコル POP (POP3) IMAP (IMAP4) 14

1.3 プロトコル SMTP Simple Mail Transfer Protocol メール送受信のためのプロトコル 1.3 プロトコル  SMTP Simple Mail Transfer Protocol メール送受信のためのプロトコル メールクライアント(MUA)からメールサーバ(MTA)へ 投稿 メールサーバ間の転送 25番ポート を使用 15

1.3 プロトコル POP (POP3) Post Office Protocol (Ver.3) メールボックス操作のためのプロトコル 1.3 プロトコル  POP (POP3) Post Office Protocol (Ver.3) メールボックス操作のためのプロトコル メールサーバのメールボックスを開き、新着メールをチェックする 新着メールがあれば、読み出す 認証機能を持つ ポート番号 110 16

1.3 プロトコル IMAP (IMAP4) Internet Message Access Protocol 1.3 プロトコル  IMAP (IMAP4) Internet Message Access Protocol POPと同様、メールボックスからメールを取り出すためのプロトコル POPと異なり、受信メールをメールサーバ上で管理する ポート番号 143 17

1.3 プロトコル <POPの場合> <IMAPの場合> メールサーバ ← → クライアント(PC) メールボックス (新着メール) 1.3 プロトコル  <POPの場合> メールボックス (新着メール) メールクライアント フォルダ(既読メール) <IMAPの場合> メールボックス (未読メール) メールクライアント フォルダ(既読メール) メールサーバ ← → クライアント(PC) 18

1.3 プロトコル メールの暗号化 POP3/IMAP4では、ネットワーク上を平文のパスワードが流れる ⇒ 盗聴される危険性 1.3 プロトコル  メールの暗号化 POP3/IMAP4では、ネットワーク上を平文のパスワードが流れる ⇒ 盗聴される危険性 パスワードを暗号化 ⇒ APOP 全てを暗号化 ⇒ POP3S、 IMAP4S 19

1.4 メールアドレス メールアドレスの形式 ローカル部@ドメイン いわゆるユーザ名 ホスト名 (例) y-mizuno@toyonet.toyo.ac.jp 20

1.4 メールアドレス ローカル部(ユーザ名)は、そのドメイン(ホスト)でユニーク ホストがUNIXマシンの場合は、普通 UNIXのユーザ名と一致 21

1.4 メールアドレス DNSとメール ドメインに複数のホストがある 各ホストでメールを受信するのではなく、メールサーバでまとめて受信したい DNSのMX (Mail Exchange) レコードにて、メールの配送先を指定する 22

1.4 メールアドレス /etc/named.conf の設定 このドメインのホスト ⇒ mail、a、b a.hoge.com. MX 10 mail.hoge.com. b.hoge.com. MX 10 mail.hoge.com. このドメインのホスト ⇒ mail、a、b hoo@a.hoge.com や bar@b.hoge.com へのメールは、mail.hoge.com というメールサーバに送られる 23

1.5 電子メールの構成 電子メールは、次の三つで構成 エンベロープ メールヘッダ メール本文 メールは、ASCIIが前提 ASCII以外の文字や、文字以外の情報は、MIME エンコーディングされる 24

1.5 電子メールの構成 【参考】 MIME Multipurpose Internet Mail Extension ASCII以外の文字(漢字等)やバイナリデータ(画像、音声等)を符号化 本文を分割 = マルチパート Content-Type: text/html; charset="iso-2022-jp" Content-Type: multipart/mixed; boundary="..." 25

1.5 電子メールの構成 メールの構成 エンベロープ (封筒) 封筒の中身 メールヘッダ メール本文 あて先: xxx@yyy.yyy 差出人: zzz@ww.ww 封筒の中身 メールヘッダ メール本文 26

1.5 電子メールの構成 エンベロープとメールヘッダ メールのあて先は、SMTPコマンドにより、エンベロープに書かれる (ヘッダは参照されない) 通常のメーラは、メールヘッダからエンベロープのあて先を作成する 最終目的地のメールサーバに配送されたあとは、エンベロープは消えてしまう 27

1.5 電子メールの構成 主なヘッダ情報 Return-Path Received From Reply-to Subject Date To 、Cc 、 Bcc 28

1.5 電子メールの構成 (メールヘッダの例) Return-Path: <11-19287-0-0-0-436151-1-b01_itscom_net@cm Delivered-To: y_mizuno@b01.itscom.net Received: (qmail 17988 invoked from network); 14 Apr 2008 0 Received: from unknown (HELO scanichi17.ns.itscom.net) (21 by localhost with SMTP; 14 Apr 2008 06:28:14 +0900 : Message-ID: <C_M_M_I_D.11_0_19287_0_0.436151.120812 From: 日経ビジネス オンライン <nbonline@nikkeibp.co.jp> To: <y_mizuno@b01.itscom.net> Subject: 【NBonline No.486】「チャンビー」に見る“成功の法則” Date: Mon, 14 Apr 2008 06:28:10 +0900 MIME-Version: 1.0 Reply-To: <nbonline@nikkeibp.co.jp> Content-Type: text/plain;charset="ISO-2022-JP" Content-Transfer-Encoding: 7bit 29

2. メールサーバの設定 2.1 SMTPサーバの種類 2.2 Postfix の設定 2.3 POP3/IMAP4サーバ 2.4 サーバの起動 2.5 メールアドレスの作成 30

2. メールサーバの設定 メールを配送するための、SMTPサーバ (MTA) Postfix メール読み出しのための、POP3 / IMAP4 サーバ (MRA) dovecot 31

2.1 SMTPサーバの種類 SMTPサーバの種類 sendmail 広く使われている 古い、設定が複雑 セキュリティホールが頻発 qmail もう更新されていない Postfix 新しい、設定が容易 32

2.2 Postfixの設定 Postfixの設定ファイル /etc/postfix/main.cf 設定の形式 項目名 = 値 ★「設定が簡単」と言われているが、 設定可能な項目は数百ある 33

2.2 Postfixの設定 多くの設定ファイルと同様、コメントによる説明がたくさんある 例: # LOCAL PATHNAME INFORMATION # # The queue_directory specifies the location of the Postfix queue. # This is also the root directory of Postfix daemons that run chrooted. # See the files in examples/chroot-setup for setting up Postfix chroot # environments on different UNIX systems. queue_directory = /var/spool/postfix # The command_directory parameter specifies the location of all # postXXX commands. command_directory = /usr/sbin # The daemon_directory parameter specifies the location of all Postfix 34

2.2 Postfixの設定 自身の設定 ホスト名を設定する myhostname = hoo.bar.co.jp ドメイン名を設定する 通信を許可するインターフェース myhostname = hoo.bar.co.jp mydomain = bar.co.jp inet_interfaces = all 35

2.2 Postfixの設定 外行きのメールに使うドメイン名 送信したメールがどのドメインから来るように見えるかを指定する "user@$mydomain"となる (注)"$mydomain"は、"mydomain" に設定した値を表す myorigin = $mydomain 36

2.2 Postfixの設定 受け取るべきメールのドメイン mydestination = $myhostname このマシンが他のマシンに転送せずにローカルに配送するドメインを指定する mydestination = $myhostname localhost.$mydomain localhost $mydomain 37

2.2 Postfixの設定 メールの中継元となるクライアント mynetworks = 133.79.60.0/24 指定したドメインからのメールは、他のドメイン(MTA)に転送する この指定以外のドメインからのメールは、relay_domains指定による mynetworks = 133.79.60.0/24 127.0.0.0/8 38

2.2 Postfixの設定 メールを中継して渡す配送先 relay_domains = よそ者(mynetworks指定外)からのメールは、転送しない relay_domains = 39

2.2 Postfixの設定 注意 mynetworks や relay_domains の設定を間違えると、spamをばら撒くための踏み台にされる事がある 転送 40

2.3 POP3/IMAP4サーバ POP3、IMAP4のサーバにも、いろいろなソフトがある Qpopper Courier-POP/Courier-IMAP UW IMAP Server Cyrus dovecot 41

2.3 POP3/IMAP4サーバ dovecotの設定 設定ファイルは /etc/dovecot.conf 使用するプロトコルを指定する # Protocols we want to be serving: # imap imaps pop3 pop3s protocols = pop3 42

2.4 サーバの起動 SMTPサーバ、POP3/IMAP4サーバの起動 invoke-rc.d / update-rc.d コマンド service / chkconfig コマンド 43

2.4 サーバの起動 ファイアウォールの設定 ファイアウォールで、メールの送受信を許可する $ iptables -I INPUT -p tcp -m tcp --dport smtp -j ACCEPT $ iptables -I INPUT -p tcp -m tcp --dport pop3 -j ACCEPT $ invoke-rc.d iptables save filename 44

2.5 メールアドレスの作成 メールアドレスは、メールサーバにユーザを作成すれば良い メールのみのユーザがログイン できるのは、望ましくない ⇒ シェルを無効にしたユーザを追加 45

2.5 メールアドレスの作成 ユーザを作成 "suzuki"というユーザ名を作成 suzuki@xxx.xx でメール受信は出来るが、シェルが false なのでログインは出来ない $ useradd -s /bin/false suzuki 46

2.5 メールアドレスの作成 パスワードを設定 (rootで ユーザsuzukiのパスワードを設定) $ passwd suzuki Changing password for user suzuki. 新しいUNIX パスワード: 新しいUNIX パスワードを再入力してください: passwd: all authentication tokens updated successfully. (rootで ユーザsuzukiのパスワードを設定) 47

2.5 メールアドレスの作成 ユーザがパスワードを変更できるようにするには、ログインシェルを /bin/false の変わりに /usr/bin/passwd とする という方法もある ⇒ ログインすると、passwd が走る ツールを使用して、OSのユーザとは別にアカウントを作成することも可能 48

3. spamについて 3.1 spamとは 3.2 spam対策 3.2 フィルタリング 49

3.1 spamとは spamメールとは 無差別、大量に配布される迷惑メール 内容は、 出会い系サイトやアダルトサイト、マルチ商法、怪しげな商品の宣伝 ワンクリック詐欺サイト、フィッシングサイトへの誘導 50

3.1 spamとは spam の語源 元々は、米国のランチョンミートの缶詰の名前 51

3.2 spam対策 MSAの利用、SMTP認証 spamメールの発信を拒否 (認証がないと 誰でも発信できる) MTAの転送を制限 (最近は、ボットによる送信が主流) 52

3.2 spam対策 一般的なセキュリティの強化 ボットにされないようにする フィルタリング spamメールを判別し、取り除く 53

3.3 フィルタリング spamメールのフィルタリング MUA(メールソフト)で、spamメールはフィルタリングしている メールボックスがパンクしてしまうので、MTA(メールサーバ)でのフィルタリングも必要 54

3.3 フィルタリング フィルタリングのアルゴリズム 単純なもの 送信者やサーバのアドレスでチェック Subjectや本文中の特定の単語をチェック (「広告」「SEX」「交際」など) 55

3.3 フィルタリング ベイジアンフィルタ 統計的文書分類技法 教師(利用者)の指示により、学習する 協調フィルタリング 複数の利用者の共同作業により、学習していく 56

3.3 フィルタリング spamフィルターの例 SpamAssassin ユーザが多い ベイジアンフィルタ、協調フィルタリングなど Bogofilter ベイジアンフィルタ POPFile 57

【付録】 spamへの対応 むやみにメルアドを、ばら撒かない メイン用のアドレスと、公開用アドレスを分ける ⇒ 公開用アドレスは、すぐに変更 できるもの Webサイト等に、メイン用アドレスを載せない 58

【付録】 spamへの対応 spamメールを受信した時 メール内のURLにアクセスしない 返事(配信停止依頼)を出さない 59

【付録】 spamへの対応 spamで宣伝されている物品やサービスを購入しない 商売になっている限り、spamはなくならない 60

お疲れ様でした