Download presentation
Presentation is loading. Please wait.
0
メール配送システム 情報実験第 12 回 2011/07/29 荻原 弘尭
1
目次 メール配送の仕組み メールの構造 メール利用の際の注意 メールに関するセキュリティ
2
メール配送の仕組み
3
電子メール(e-mail) ネットワークを通じてメッセージやファイルの やり取りを行うための仕組みの一つ 具体例 携帯メール webメール
ISP (プロバイダ) から提供されるメールサービス etc…
4
メールサーバ ネットワークを通じて電子メールの送受信を行うサーバ
メールサーバを設置しておけば,手元の計算機 を常時ネットワークに接続しなくてもよい! (メールサーバがメールを取り置きしてくれる)
5
メール配送の流れ ネットワーク を介してメールを 受信側のサーバへ 受信側 送信側 メールサーバ (送信者側) メールサーバ (受信者側)
メールサーバ (送信者側) メールサーバ (受信者側) ここではメールは直接行くのではなくサーバを仲介しているということ。←パケット送信の方法を思い出してもらう クライアント (受信者) クライアント (送信者)
6
メールアドレス 配送先を特定する hoge @ ep.sci.hokudai.ac.jp ドメイン部 :配送先のメールサーバを指定するもの
ドメイン部 :配送先のメールサーバを指定するもの ローカル部:メールサーバ上の受取先を指定するもの (具体的にはユーザ ID やアカウント名) ローカル部 ドメイン部
7
メール送信 ユーザ(送信者)はメール サーバ (送信者側)宛に メールを送信 メールサーバ(送信者側) はメールサーバ(受信者 側)に送信
送信側 ユーザ(送信者)はメール サーバ (送信者側)宛に メールを送信 MUA を利用 メールサーバ(送信者側) はメールサーバ(受信者 側)に送信 MTA を利用 通信プロトコルは SMTP MTA SMTP 受信側へ 受信側へ メールサー バ (送信者 側) SMTP ここではメールは直接行くのではなくサーバを仲介しているということ。←パケット送信の方法を思い出してもらう MUA 送信者
8
MUA Mail User Agent の略 ユーザがメールを扱うため のソフトウェア
電子メールの読み書きを行 う メールサーバとメールの送 受信を行う メールソフト, メーラとも 呼ばれる Windows Live mail, Mail, Thunderbird , Mew など 送信者 受信側へ SMTP MUA MTA メールサー バ (送信者 側)
9
MTA Mail Transfer Agent の略 電子メールを配送する ソフトウェア
電子メールを配送する ソフトウェア MUA から受信したメールを, ネットワークを介して 宛先のサーバまで配送 (バケツリレー方式) 届いたメールをユーザが 受け取るまで保管(受信者側) postfix,exim,sendmail, qmail など 送信者 受信側へ SMTP MUA MTA メールサー バ (送信者 側) (サーバの電源さえ入っていればクライアントの電源はなくても良い)口頭で言う
10
SMTP Simple Mail Transfer Protocol の略 MUA からサーバへの送信 サーバ間での送受信
25 番ポートを使用 送信者 受信側へ SMTP MUA MTA メールサー バ (送信者 側) ネットワーク上でやり取りする際のデータの窓口がポート (ポートの復習)
11
メール受信と取り出し メールサーバ (受信者 側) は受信したメールを ユーザ毎に仕分けして 保管
受信側 メールサーバ (受信者 側) は受信したメールを ユーザ毎に仕分けして 保管 ユーザ(受信者)は メールサーバ (受信者 側)が保管したメールを 取り出す プロトコルは POP あるいは IMAP メールBOX MTA 送信側から POP or IMAP メールサーバ (受信者側) ここではメールは直接行くのではなくサーバを仲介しているということ。←パケット送信の方法を思い出してもらう MUA 受信者
12
メールの取り出し(POP の場合) Post Office Protocol の略 標準で 110 番ポートを使用
メールを保存しているサーバからメールを 取りだすためのプロトコル 設定が手軽だが複雑な設定は困難 パスワードが平文なので注意が必要 暗号化するには APOP や POP over SSL を 使用 言葉の定義のスらいどとくっつける
13
メールの取り出し(IMAP の場合) Internet Message Access Protocol の略 標準で 143 番ポートを使用
メールを保存しているサーバからメールを 見るためのプロトコル 複数の PC で同じように使うことができる(未 読, 既読など) デフォルトでパスワードの暗号化ができる 今ではIMAPにもPOPにも差がなくなってきている.と言う メールはそのままじゃ危なくてSSL などそれなりの方法で送らなくてはならない. SSL とはインターネット上で情報を暗号化して送受信するプロトコル
14
Webmail Web ブラウザで使用できる電子メール どこからでもメールを送受信したり, チェックできる
メールを見るためのプロトコルは HTTP Gmail, Yahoo! メール, Hotmail, ELMS mail など
15
メールの構造
16
メールの構造 メールヘッダ - 宛先,送信者,件名,経路等の情報が記述され ている 最後の空白行で本文と分けられる 本文(ボディ)
17
Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 通常はメーラはFrom から下しか見えてない. 設定によって見える. 携帯電話は個々の部分が取られているが実際は存在する メールヘッダの具体例
18
他のメッセージから識別するためのもの. 決して重複してはならない。
Message-id: Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 他のメッセージから識別するためのもの. 決して重複してはならない。 メールヘッダの具体例
19
送信エラー時など,そのエラーを 報告する宛先になるメールアドレス
Message-id: Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。マ・クベ 送信エラー時など,そのエラーを 報告する宛先になるメールアドレス メールヘッダの具体例
20
配送先のメールアドレス Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 配送先のメールアドレス メールヘッダの具体例
21
このメールが経由してきたサーバ情報. 複数のサーバを経由してきたメールに は,いくつもの「Received:」がついている
Message-id: Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ このメールが経由してきたサーバ情報. 複数のサーバを経由してきたメールに は,いくつもの「Received:」がついている メールヘッダの具体例
22
Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ MIME のバージョン MIME バイト文字をちゃんと書くための規格 インターネットやイントラネットなどのTCP/IPネット ワーク上でやりとりされる電子メールで、 各国語や画像、音声、動画などを扱うための規格。 RFC 2045~2049で規定されている。画像のよう なバイナリデータをASCII文字列に変換(エンコー ド)する方法や、 データの種類を表現する方法などを規定している。 メールを暗号化して送受信するためのS/MIMEな どの拡張仕様もある。 ちなみに、MIMEに関するジョークRFCがRFC 1437として規定(?)されている。 メールヘッダの具体例
23
内容の種類と文字コード Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 内容の種類と文字コード メールヘッダの具体例
24
メール本文のエンコード方式 Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ メール本文のエンコード方式 メールヘッダの具体例
25
差出人のメールアドレス 簡単に偽装することができる
Message-id: Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 差出人のメールアドレス 簡単に偽装することができる メールヘッダの具体例
26
宛先のメールアドレス Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 宛先のメールアドレス メールヘッダの具体例
27
Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ メールの題名・件名 メールヘッダの具体例
28
メールの送信日時 Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ メールの送信日時 メールヘッダの具体例
29
メール作成に用いた ソフトウェア名 Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ メール作成に用いた ソフトウェア名 メールヘッダの具体例
30
空白行 Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 空白行 メールヘッダの具体例
31
本文 Message-id: <4E2E7E23.4020109@spamspurce.zeon>
Return-Path: Delivered-To: Received: (qmail invoked by uid 1467); 30 Jan :28:45 Received: from wickedrelay.com (HELO wickedrelay.com [xxx.xxx.xx.xx]) by grey.ep.sci.hokudai.ac.jp with SMTP id i0Q29oRl003847; Fri, 30 Jan :28: (JST) Received: from spamsource.zeon (HELO spamsource.zeon [xxx.xxx.xxx.xxx]) by wickedrelay.com with SMTP id i0Q2A4lw004738; Fri, 30 Jan :28: (JST) Mime-Version: 1.0 Content-Type: Text/Plain; charset=iso-2022-jp Content-Transfer-Encoding: 7bit From: tsubo To: Subject: TsuBo !! Date: Fri, 30 Jan :28: (JST) X-Mailer: TSmtpClient ver. 1.0 壺 買いませんか。。マ・クベ 本文 メールヘッダの具体例
32
メール利用の際の注意
33
メール利用の際のマナー 相手の立場になって読み返す 最初に宛名を書き, 次に名乗る 機種依存文字を使わない あまり大きなファイルを添付しない
半角カタカナ,「①」,「℡」 , 「Ⅱ」など あまり大きなファイルを添付しない 北大の場合 10 Mb 以上のメールは送受信 できない HTML 形式に注意 初期設定が HTML 形式のメーラがある チェインメールを送らない 資源を圧迫する, メールを開くのに時間がかかる HTML が読み取れるとは限らない チェインメールつい最近では大震災があったので募金してくれなどのメールがはやった。さらに不特定多数に送ってくれと書いてあった←個々の部分がチェーンメール とか「コスモ石油千葉製油所の爆発により有害物質が拡散し、雨などと一緒に降るから、肌を露出しないように」というデマが流れた。実際はLPガスが流れただけだった
34
メール利用の際の注意 クレジットカード番号,暗証番号, パスワー ドなどを送らない 悪質なメールに注意 - 盗聴される恐れがある
- スパムメール(迷惑メール) - 詐欺メール 迂闊に信じない 特にフィッシング詐欺に注意 - ウイルスメール 添付ファイルを無闇に開かない スパム メール とは受信者の意向を無視して、無差別かつ大量に一括して送信される、メール 社会的に信用のあるような偽のページに送られてそこに大切なパスワードなどを書いて盗まれてしまう詐欺 この行為は、悪意の第三者が会員制ウェブサイトや有名企業を装い、「ユーザーアカウントの有効期限が近づいています」や「新規サービスへの移行のため、登録内容の再入力をお願いします」などと、本物のウェブサイトを装った偽のウェブサイトへのURLリンクを貼ったメールを送りつけ、クレジットカードの会員番号といった個人情報や、銀行預金口座を含む各種サービスのIDやパスワードを獲得することを目的とする。また、DNS書き換えなどにより、正しいURLを入力しているのに偽のウェブサイトに誘導されてしまうファーミングという類似手法もある。その結果として架空請求詐欺や預金の引き下ろし・成り済ましなどに利用され、多重に被害者となってしまう、または間接的に加害者になってしまうケースも目立ってきている。
35
メール関するセキュリティ
36
これらの技術には公開鍵暗号方式 がよく用いられる
メールに関するセキュリティ メールの偽装, 盗聴は実は簡単 - 差出人を詐称 - 配送途中のネットワーク盗聴、改竄 偽装防止のための技術: 電子署名 - デジタル文書の作者を証明し、かつ改竄されていないこ とを保証するために付けられる署名情報 盗聴防止のための技術: 暗号化 - メール本文, 添付ファイルを暗号化し, 他人からの盗聴を 防ぐ 電子署名って何に関してもっと調べよ もっと調べて修正 これらの技術には公開鍵暗号方式 がよく用いられる
37
公開鍵暗号方式 データを暗号化, 復号化する方式の一つ 暗号化, 復号化に異なる 2 つの鍵(文字列)を使う
1 つの鍵だけで暗号化する方式はセキュリティ上危 険であるので鍵を 2 つ使用する. ユーザーは自分自身の公開鍵と秘密鍵を持つ 自分の公開鍵で暗号化されたデータは, 自分の 秘密鍵でしか復号化できない. 秘密鍵は自分しか持っておらず, 公開鍵は 自分とやり取りをする 全ての相手が持つ
38
公開鍵暗号方式 公開鍵 秘密鍵 秘
39
公開鍵暗号方式 秘密鍵 秘 公開鍵
40
公開鍵暗号方式 公開鍵 秘密鍵 秘
41
まとめキーワード MTA, MUA SMTP, POP, IMAP メールヘッダ メールマナー 電子署名, 暗号化, 公開鍵暗号方式
42
参考文献 Dianna Mullet, Kevin Mullet 著 木田直子 訳, オーム社, IMAP
河野寿 著, 毎日コミュニケーションズ, 図解で明解 メールのしく み メーリングリスト週刊情報誌ML weekly メールヘッダ入門 Webで学ぶ 情報処理概論 :用語解説 公開鍵暗号方式 @ IT :インターネット・プロトコル詳説 IT 用語辞典 e-word
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.