Download presentation
Presentation is loading. Please wait.
1
担当教官:大月 美佳(佐賀大学) ラディカルなインターネット入門 2002/05/29
電子メール ーその仕組みと迷惑メールー 担当教官:大月 美佳(佐賀大学) ラディカルなインターネット入門 2002/05/29
2
メールはどうして届くのだろう 爆発的に普及したケータイ メールの仕組み Eメール使ってるよね ウェブの閲覧もしてるかな?
i-mode, ezWeb, etc…. メールの仕組み メールサーバ とメールをやりとりするためのクライアント(MUAとも)が通信して…(何それ?)
3
メール送受信の図 送り手のコンピュータ メールサーバ1 (ケータイもコンピュータ) MUA インターネット 受け手のコンピュータ
送って MUA 転送 インターネット 受け手のコンピュータ 保存 ちぇっく メールサーバ2
4
サーバって何? 何かのサービス(メールとかウェブとか)をしてくれる 大抵いつも(24時間!?)動いている
プログラム あるいはそのプログラムが動いているコンピュータ 大抵いつも(24時間!?)動いている そういうサービスを業務としてやっているところは 個人で不定期にあげることもできる 一つのコンピュータの上でいろんなサーバが動くことも メールサーバ、POPサーバ ウェブサーバ ドメインネームサーバ、etc…
5
クライアントって何? サービスを受ける顧客(client)である 一般ユーザが必要な時に動かす 色々なクライアントソフトがある プログラム
とそのプログラムが動くコンピュータ 一般ユーザが必要な時に動かす ことが多い(例外はいろいろある) 色々なクライアントソフトがある メールクライアント:Outlook, Eudora,etc… ウェブクライアント:IE, Netscape, etc…
6
サーバの住所 相手の住所がなきゃ送れない 会社とか学校の名前 ???@docomo.ne.jp ←住所 ほんとはコンピュータの番号
←こんなやつ 番号と名前を対応させる仕組み 覚えにくいから ドメインネームサービス
7
自分のコンピュータにも住所 実は自分のコンピュータにも住所がある 誰がくれるの? 見てみよう、目の前のコンピュータ
Windows: winipcfg, ipconfig /all 誰がくれるの? 大体一つ上の組織 xx → Xx.rcedu.kyushu-u.ac.jp → rcedu.kyushu-u.ac.jp 個人が買うこともできる
8
例えば www.mikamama.com 私のプライベートホームページ サーバはレンタル (間借り)
ドメインは で取得
9
インターネットはバケツリレー 同じネットワーク のコンピュータ 次のルータ 宛先 宛先 宛先 宛先 門番のコンピュータ
××行きだね。 次に送ってあげよう。 宛先 僕のかな?…違うみたい 宛先 宛先 宛先 宛先 門番のコンピュータ (ゲートウェイ、ルータ) 宛先 最後のルータ 細切れ、宛先ラベルつけ 宛先 宛先 送りたいデータ あ、僕のだ! 送り元コンピュータ 受け手のコンピュータ
10
インターネットの欠点 ときどきアクセスできなくなる 基本的にデータ丸見え 途中が止まる 混雑に弱い
ほんとはそういうことがないはずだったけど? 混雑に弱い 返事がないと繰り返しデータを送る 基本的にデータ丸見え もともと秘密がない業界(学術)のものだった パスワードも内緒のメールも途中で見えちゃう 暗号化する方法はある そうしないと商売できない。 鍵がかかるの見たことない?⇒九大のWWWメール
11
鍵がかかる(安全?) IEの場合 Netscapeの場合 鍵がかかったという印
12
ちょっと難しい話 プロトコル ふつーの人は知らなくても大丈夫 サーバとクライアントがお話するためのお約束 サービスの数だけお約束がある
ユーザ認証、コマンド体系など サービスの数だけお約束がある メール→SMTP, POP, IMAP ウェブ→HTTP その他 DHCP, PPP, NTTP, etc… ふつーの人は知らなくても大丈夫
13
メールで使われてるプロトコル メールサーバ1 送り手のコンピュータ MUA インターネット 受け手のコンピュータ メールサーバ2 SMTP
POP, IMAP メールサーバ2
14
メールサーバとおしゃべり 使えるコマンド一覧 % telnet localhost smtp Trying 127.0.0.1...
Connected to localhost.localdomain. Escape character is '^]'. 220 xxx.kyushu-u.ac.jp ESMTP Sendmail /8.11.0; Wed, 16 May 2:03: HELP This is sendmail version Topics: HELO EHLO MAIL RCPT DATA RSET NOOP QUIT HELP VRFY EXPN VERB ETRN DSN AUTH STARTTLS For more info use "HELP <topic>". To report bugs in the implementation send to For local information send to Postmaster at your site. End of HELP info QUIT xxx.kyushu-u.ac.jp closing connection Connection closed by foreign host. 使えるコマンド一覧
15
迷惑メール スパムメール ウィルスメール チェインメール より詳しくは 業者が不特定多数に送りつけるもの
メーラのバグをついてコンピュータに感染 悪さをしてさらに広がっていくもの チェインメール 不幸の手紙や善意であっても拡大していくもの より詳しくは
16
スパムメール スパムとは 良識・知識がない業者 商品名:コンビーフの缶詰 英国のコメディコント WWWなどから収集したメールを売る業者
それを使用してばらまく業者 誠意が期待できない→文句はプロバイダへ
17
ウィルスメール ウィルス 防御が必要 メーラやブラウザのバグを利用して伝染 PCに破壊的なダメージを与えることも
一般的なもの(某OS付属製品)を避ける 製品・ウィルス防御ソフトを常に更新する
18
チェインメール なぜまずいか どうすべきか 5人に転送することを考えてみよう 止める勇気を持とう(不幸の手紙)
安易な転送を行わない(善意であっても) 1 2 3 4 5 6 7 8 9 10 25 125 625 3125 15625 78125 390625
19
今はやってる迷惑メール ウィルスメール:Klez デマメール(チェーンメール化) 詳細 Outlookで感染 Fromを詐称してばらまく
ファイルシステムにダメージ デマメール(チェーンメール化) ウィルス流行の不安に便乗 システムファイルの削除を促す 詳細
20
出所を突き止める スパム、ウィルスの元を断つ(可能なら) ヘッダ情報のチェック プロバイダへ交渉 法令
Fromについては詐称されている場合がある もっと細かい情報のチェックが必要 プロバイダへ交渉 通常規約でスパム行為を禁止 ウィルスメールについても対処? 法令
21
ヘッダの解析例(スパム) 経路解析 ④九大から佐賀大へ ③元サイトから九大へ ②元サイト内での処理 ①メール発信者から元サイトへ
Received: from xxx.kyushu-u.ac.jp (xxx.kyushu-u.ac.jp [133.5.xx.xx]) by xxx.saga-u.ac.jp (8.9.1a/3.7W) with ESMTP id PAA01308 for Fri, 19 Apr :29: (JST) Received: from galaxy.freedomhosting.com (galaxy.freedomhosting.com [ ]) by xxxx.kyushu-u.ac.jp ( Wbeta7/3.7W/rc[ ]) with ESMTP id PAA09089; Fri, 19 Apr :29: (JST) Received: from galaxy.freedomhosting.com [ ]) by galaxy.freedomhosting.com (8.12.1/8.12.1) with ESMTP id g3J6NXkS021277; Fri, 19 Apr :23: (JST) Received: (from by galaxy.freedomhosting.com (8.12.1/8.12.1/Submit) id g3J6Lv4V020235; Fri, 19 Apr :21: (JST) ④九大から佐賀大へ ③元サイトから九大へ ②元サイト内での処理 ①メール発信者から元サイトへ
22
ヘッダの解析例(スパム) 発信者解析 本当の送信サイト メーラの置いてあるサイト 偽アドレスと思われる メーラ作成者で出した人ではない
Message-Id: Errors-To: MIME-Version: 1.0 X-Scriptname: X-Refrere: Content-Transfer-Encoding: 7bit Content-Type: text/plain; charset="iso-2022-jp" Content-Length: 1157 Subject: あだると屋 From: To: Date: Fri, 19 Apr :21: (JST) X-Mailer: PocketMailing Ver1.2 (c) KITAZAKI.TAKEHIRO Status: 本当の送信サイト メーラの置いてあるサイト 偽アドレスと思われる メーラ作成者で出した人ではない
23
ヘッダの解析例(ウィルス) 経路解析 ③プロバイダから私の元へ ②プロバイダ内の処理 プロバイダがつける識別子
(略) Received: from rcpt-expgw.biglobe.ne.jp (rcpt-expgw.biglobe.ne.jp [ ] (may be forged)) by xxx.addr.com (8.11.6/8.9.1) with ESMTP id g4JA5Jo32468 for Sun, 19 May :05: (PDT) (envelope-from Received: from smtp-gw.biglobe.ne.jp by rcpt-expgw.biglobe.ne.jp (mnmy/ ) with ESMTP id g4JA5IA14514 for Sun, 19 May :05: (JST) X-Biglobe-Sender: Received: from Xhyhyhazq ( xxx.xxx [ xxx.xxx]) by smtp-gw.biglobe.ne.jp id TADJC0A8263C; Sun, 19 May :04: (JST) ③プロバイダから私の元へ ②プロバイダ内の処理 プロバイダがつける識別子 ①感染者のPCからプロバイダのメールサーバへ
24
ヘッダの解析例(ウィルス) プロバイダのメールサーバ ほとんどなんの関係もない人 MIME-Version: 1.0
Message-Id: Content-Type: multipart/alternative; boundary=OsYst4YcmMxzFTp94zR54108Kg Content-Length: From: xxx To: Date: Sun, 19 May :04: (JST) Status: プロバイダのメールサーバ ほとんどなんの関係もない人
25
おまけ フリーメールは本当に匿名? 差出人がアクセスした端末のアドレス
Received: from unknown (HELO hotmail.com) ( ) by ml1.freeml.com with SMTP; 18 Mar :02: Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC; Sun, 17 Mar :02: Received: from xxx.xxx by lw15fd.law15.hotmail.msn.com with HTTP; Mon, 18 Mar :02:09 GMT X-Originating-IP: [ xxx.xxx] Mime-Version: 1.0 Message-ID: X-OriginalArrivalTime: 18 Mar :02: (UTC) FILETIME=[0EF1FED0:01C1CE3A] 差出人がアクセスした端末のアドレス
26
レポート課題 自分宛メールについて以下の点をレポート 特に以下のメールがあればそれについて
自分の使用しているメーラではどのようにしてヘッダを見るのか そのメールがどこから出されているのか 感想 特に以下のメールがあればそれについて スパムメール ウィルスメール
Similar presentations
© 2024 slidesplayer.net Inc.
All rights reserved.