担当教官:大月 美佳(佐賀大学) ラディカルなインターネット入門 2002/05/29 電子メール ーその仕組みと迷惑メールー 担当教官:大月 美佳(佐賀大学) ラディカルなインターネット入門 2002/05/29
メールはどうして届くのだろう 爆発的に普及したケータイ メールの仕組み Eメール使ってるよね ウェブの閲覧もしてるかな? i-mode, ezWeb, etc…. メールの仕組み メールサーバ とメールをやりとりするためのクライアント(MUAとも)が通信して…(何それ?)
メール送受信の図 送り手のコンピュータ メールサーバ1 (ケータイもコンピュータ) MUA インターネット 受け手のコンピュータ 送って MUA 転送 インターネット 受け手のコンピュータ 保存 ちぇっく メールサーバ2
サーバって何? 何かのサービス(メールとかウェブとか)をしてくれる 大抵いつも(24時間!?)動いている プログラム あるいはそのプログラムが動いているコンピュータ 大抵いつも(24時間!?)動いている そういうサービスを業務としてやっているところは 個人で不定期にあげることもできる 一つのコンピュータの上でいろんなサーバが動くことも メールサーバ、POPサーバ ウェブサーバ ドメインネームサーバ、etc…
クライアントって何? サービスを受ける顧客(client)である 一般ユーザが必要な時に動かす 色々なクライアントソフトがある プログラム とそのプログラムが動くコンピュータ 一般ユーザが必要な時に動かす ことが多い(例外はいろいろある) 色々なクライアントソフトがある メールクライアント:Outlook, Eudora,etc… ウェブクライアント:IE, Netscape, etc…
サーバの住所 相手の住所がなきゃ送れない 会社とか学校の名前 ???@docomo.ne.jp ←住所 ほんとはコンピュータの番号 133.5.31.253 ←こんなやつ 番号と名前を対応させる仕組み 覚えにくいから ドメインネームサービス
自分のコンピュータにも住所 実は自分のコンピュータにも住所がある 誰がくれるの? 見てみよう、目の前のコンピュータ Windows: winipcfg, ipconfig /all 誰がくれるの? 大体一つ上の組織 133.5.31.xx →133.5.31 Xx.rcedu.kyushu-u.ac.jp → rcedu.kyushu-u.ac.jp 個人が買うこともできる
例えば www.mikamama.com 私のプライベートホームページ サーバはレンタル (間借り) ドメインはwww.onamae.com で取得
インターネットはバケツリレー 同じネットワーク のコンピュータ 次のルータ 宛先 宛先 宛先 宛先 門番のコンピュータ ××行きだね。 次に送ってあげよう。 宛先 僕のかな?…違うみたい 宛先 宛先 宛先 宛先 門番のコンピュータ (ゲートウェイ、ルータ) 宛先 最後のルータ 細切れ、宛先ラベルつけ 宛先 宛先 送りたいデータ あ、僕のだ! 送り元コンピュータ 受け手のコンピュータ
インターネットの欠点 ときどきアクセスできなくなる 基本的にデータ丸見え 途中が止まる 混雑に弱い ほんとはそういうことがないはずだったけど? 混雑に弱い 返事がないと繰り返しデータを送る 基本的にデータ丸見え もともと秘密がない業界(学術)のものだった パスワードも内緒のメールも途中で見えちゃう 暗号化する方法はある そうしないと商売できない。 鍵がかかるの見たことない?⇒九大のWWWメール
鍵がかかる(安全?) IEの場合 Netscapeの場合 鍵がかかったという印
ちょっと難しい話 プロトコル ふつーの人は知らなくても大丈夫 サーバとクライアントがお話するためのお約束 サービスの数だけお約束がある ユーザ認証、コマンド体系など サービスの数だけお約束がある メール→SMTP, POP, IMAP ウェブ→HTTP その他 DHCP, PPP, NTTP, etc… ふつーの人は知らなくても大丈夫
メールで使われてるプロトコル メールサーバ1 送り手のコンピュータ MUA インターネット 受け手のコンピュータ メールサーバ2 SMTP POP, IMAP メールサーバ2
メールサーバとおしゃべり 使えるコマンド一覧 % telnet localhost smtp Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 xxx.kyushu-u.ac.jp ESMTP Sendmail 8.11.0/8.11.0; Wed, 16 May 2001 1 2:03:40 +0900 HELP 214-2.0.0 This is sendmail version 8.11.0 214-2.0.0 Topics: 214-2.0.0 HELO EHLO MAIL RCPT DATA 214-2.0.0 RSET NOOP QUIT HELP VRFY 214-2.0.0 EXPN VERB ETRN DSN AUTH 214-2.0.0 STARTTLS 214-2.0.0 For more info use "HELP <topic>". 214-2.0.0 To report bugs in the implementation send email to 214-2.0.0 sendmail-bugs@sendmail.org. 214-2.0.0 For local information send email to Postmaster at your site. 214 2.0.0 End of HELP info QUIT 221 2.0.0 xxx.kyushu-u.ac.jp closing connection Connection closed by foreign host. 使えるコマンド一覧
迷惑メール スパムメール ウィルスメール チェインメール より詳しくは 業者が不特定多数に送りつけるもの メーラのバグをついてコンピュータに感染 悪さをしてさらに広がっていくもの チェインメール 不幸の手紙や善意であっても拡大していくもの より詳しくは http://www2g.biglobe.ne.jp/%7Estakasa/spam-j.html
スパムメール スパムとは 良識・知識がない業者 商品名:コンビーフの缶詰 英国のコメディコント WWWなどから収集したメールを売る業者 それを使用してばらまく業者 誠意が期待できない→文句はプロバイダへ
ウィルスメール ウィルス 防御が必要 メーラやブラウザのバグを利用して伝染 PCに破壊的なダメージを与えることも 一般的なもの(某OS付属製品)を避ける 製品・ウィルス防御ソフトを常に更新する
チェインメール なぜまずいか どうすべきか 5人に転送することを考えてみよう 止める勇気を持とう(不幸の手紙) 安易な転送を行わない(善意であっても) 1 2 3 4 5 6 7 8 9 10 25 125 625 3125 15625 78125 390625 1953125 9765625
今はやってる迷惑メール ウィルスメール:Klez デマメール(チェーンメール化) 詳細 Outlookで感染 Fromを詐称してばらまく ファイルシステムにダメージ デマメール(チェーンメール化) ウィルス流行の不安に便乗 システムファイルの削除を促す 詳細 http://earth.endless.ne.jp/users/stakasa/spam/bingdu.html
出所を突き止める スパム、ウィルスの元を断つ(可能なら) ヘッダ情報のチェック プロバイダへ交渉 法令 Fromについては詐称されている場合がある もっと細かい情報のチェックが必要 プロバイダへ交渉 通常規約でスパム行為を禁止 ウィルスメールについても対処? 法令 http://www.soumu.go.jp/joho_tsusin/top/meiwaku.html
ヘッダの解析例(スパム) 経路解析 ④九大から佐賀大へ ③元サイトから九大へ ②元サイト内での処理 ①メール発信者から元サイトへ Received: from xxx.kyushu-u.ac.jp (xxx.kyushu-u.ac.jp [133.5.xx.xx]) by xxx.saga-u.ac.jp (8.9.1a/3.7W) with ESMTP id PAA01308 for <mika@xxx.saga-u.ac.jp>; Fri, 19 Apr 2002 15:29:24 +0900 (JST) Received: from galaxy.freedomhosting.com (galaxy.freedomhosting.com [216.29.191.16]) by xxxx.kyushu-u.ac.jp (8.8.8+2.7Wbeta7/3.7W/rc[01.01.27.13]) with ESMTP id PAA09089; Fri, 19 Apr 2002 15:29:24 +0900 (JST) Received: from galaxy.freedomhosting.com (smmsp@localhost [127.0.0.1]) by galaxy.freedomhosting.com (8.12.1/8.12.1) with ESMTP id g3J6NXkS021277; Fri, 19 Apr 2002 15:23:33 +0900 (JST) Received: (from user329@localhost) by galaxy.freedomhosting.com (8.12.1/8.12.1/Submit) id g3J6Lv4V020235; Fri, 19 Apr 2002 15:21:57 +0900 (JST) ④九大から佐賀大へ ③元サイトから九大へ ②元サイト内での処理 ①メール発信者から元サイトへ
ヘッダの解析例(スパム) 発信者解析 本当の送信サイト メーラの置いてあるサイト 偽アドレスと思われる メーラ作成者で出した人ではない Message-Id: <200204190621.g3J6Lv4V020235@galaxy.freedomhosting.com> Errors-To: sql@plum.freemail.ne.jp MIME-Version: 1.0 X-Scriptname: www.freshidol.fc2.com/pmail/pmail.cgi X-Refrere: http://www.freshidol.fc2.com/pmail/pmail.cgi Content-Transfer-Encoding: 7bit Content-Type: text/plain; charset="iso-2022-jp" Content-Length: 1157 Subject: あだると屋 From: sql@plum.freemail.ne.jp To: sql@plum.freemail.ne.jp Date: Fri, 19 Apr 2002 15:21:57 +0900 (JST) X-Mailer: PocketMailing Ver1.2 (c) KITAZAKI.TAKEHIRO pocket@727.net Status: 本当の送信サイト メーラの置いてあるサイト 偽アドレスと思われる メーラ作成者で出した人ではない
ヘッダの解析例(ウィルス) 経路解析 ③プロバイダから私の元へ ②プロバイダ内の処理 プロバイダがつける識別子 (略) Received: from rcpt-expgw.biglobe.ne.jp (rcpt-expgw.biglobe.ne.jp [202.225.89.143] (may be forged)) by xxx.addr.com (8.11.6/8.9.1) with ESMTP id g4JA5Jo32468 for <mika@mikamama.com>; Sun, 19 May 2002 03:05:19 -0700 (PDT) (envelope-from xxx@xxx.biglobe.ne.jp)(envelope-to <mika@mikamama.com>) Received: from smtp-gw.biglobe.ne.jp by rcpt-expgw.biglobe.ne.jp (mnmy/5009170502) with ESMTP id g4JA5IA14514 for <mika@mikamama.com>; Sun, 19 May 2002 19:05:18 +0900 (JST) X-Biglobe-Sender: <xxx@xxx.biglobe.ne.jp> Received: from Xhyhyhazq (211.135.xxx.xxx [211.135.xxx.xxx]) by smtp-gw.biglobe.ne.jp id TADJC0A8263C; Sun, 19 May 2002 19:04:49 +0900 (JST) ③プロバイダから私の元へ ②プロバイダ内の処理 プロバイダがつける識別子 ①感染者のPCからプロバイダのメールサーバへ
ヘッダの解析例(ウィルス) プロバイダのメールサーバ ほとんどなんの関係もない人 MIME-Version: 1.0 Message-Id: <20020519190451.TADJC0A8263C.6134A893@xxx.biglobe.ne.jp> Content-Type: multipart/alternative; boundary=OsYst4YcmMxzFTp94zR54108Kg Content-Length: 123611 From: xxx <xxx@xxx.chiba-u.ac.jp> To: mika@mikamama.com Date: Sun, 19 May 2002 19:04:47 +0900 (JST) Status: プロバイダのメールサーバ ほとんどなんの関係もない人
おまけ フリーメールは本当に匿名? 差出人がアクセスした端末のアドレス Received: from unknown (HELO hotmail.com) (64.4.23.122) by ml1.freeml.com with SMTP; 18 Mar 2002 05:02:10 -0000 Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC; Sun, 17 Mar 2002 21:02:09 -0800 Received: from 218.222.xxx.xxx by lw15fd.law15.hotmail.msn.com with HTTP; Mon, 18 Mar 2002 05:02:09 GMT X-Originating-IP: [218.222.xxx.xxx] Mime-Version: 1.0 Message-ID: <F1222S6AATiyhGvDpED000183cb@hotmail.com> X-OriginalArrivalTime: 18 Mar 2002 05:02:09.0725 (UTC) FILETIME=[0EF1FED0:01C1CE3A] 差出人がアクセスした端末のアドレス
レポート課題 自分宛メールについて以下の点をレポート 特に以下のメールがあればそれについて 自分の使用しているメーラではどのようにしてヘッダを見るのか そのメールがどこから出されているのか 感想 特に以下のメールがあればそれについて スパムメール ウィルスメール