...

インターネットオペレーション 第8回 電子メールシステム

by user

on
Category: Documents
16

views

Report

Comments

Transcript

インターネットオペレーション 第8回 電子メールシステム
インターネットオペレーション
第8回
電子メールシステム
慶應義塾大学 環境情報学部
中村 修
昨日SFCで計画停電がありました
|
変電設備の定期保安点検
z
|
キャンパス内一斉
z
|
保安点検・法定点検やら毎年ある
9:00-17:00 の 8時間
SFC-CNS はすべて落とされた
z
z
z
www.sfc.keio.ac.jp 停止
@sfc.keio.ac.jp なメールの配信滞り
そもそも 133.27.0.0/16 全滅
133.27.0.0/16 のトラフィック (2003.12.07)
2
1
停電時のネットワーク運用
|
それでも落としたくないサービ
スがある
z
z
|
|
|
|
自前で電気を用意
DNS, メール, WWW, …
サービスを安定して提供し続け
るためのネットワークと電力を
確保
消費電力とガソリンの残量の監
視
空調も停止するので扇風機・暖
房器具(冬季)の用意
その他
Δ棟で稼動中の発電機
(2003.12.07)
3
不測の事態にも備える
|
|
|
|
電気が止まったら?
サーバやルータが故障したら?
常日頃からのネットワークやサービスの状態把握
経路・サービスのバックアップを考慮したネットワークデザイン
z
z
|
迅速で適切な判断能力
z
|
普段から使っていないバックアップは使えるかわからない
DNS サーバ、MX ホストの分散
パニックにならないように
情報の共有
4
2
今日のテーマ – メールサービス
|
電子メールの送受信・転送サービス
z
|
そこに関わる機器とプロトコル
z
z
|
送信・転送・受信の3段階
SMTP
POP, IMAP
SPAM
z
Open Relay
5
現在の電子メールシステム概要
Mail Transfer Agent
MTA,
POP サーバ
Router
送信
転送
受信
Mail User Agent
POP クライアント
6
3
電子メール関係の歴史
アメリカ
日本
1971年 ネットワーク対応の
メールプログラム登場
1976年 UUCP 発表
1982年 ARPANET の TCP/IP 採用
SMTP RFC化 (RFC822)
1984年
JUNET 発足 UUCP 使用
1985年
通信の自由化
1988年
専用線を使った
TCP/IP ネットワーク登場
7
プロトコル
|
送信 (転送)
z
z
|
UUCP (Unix to Unix CoPy)
SMTP (Simple Mail Transfer Protocol)
受信
z
z
POP (Post Office Protocol)
IMAP (Internet Mail Access Protocol)
8
4
UUCP の基本
|
必要なときだけ電話回線を使って遠隔地のコンピュータに接続
TCP/IP ベースの専用線が一般的になる前の技術
|
バケツリレー方式でメールなどを転送
|
モデム接続
モデム接続
Host A
Host B
Host C
9
SMTP
|
|
MUA からの送信要求に応える
DNS の MX レコードを元に転送先を決定
z
Query が 1度で済むよう MX レコードは必ず書くことが推奨される
z
例: sfc.keio.ac.jp IN MX 20 mail.sfc.keio.ac.jp
SMTPサーバ
TCP/IP
TCP/IPネットワーク
ネットワーク
To: [email protected]
mail.sfc.keio.ac.jp
SMTPクライアント
10
5
SMTP の仕事
|
MTA
ユーザからのメール送信の受付
サーバ間でのメール配送
|
コマンド(一部)
|
|
z
z
z
z
z
HELO
MAIL
RCPT
DATA
QUIT
SMTP接続開始
発信者指定
受信者指定
本文の送信
接続終了
11
SMTP による送信
racerx:~% telnet mail.sfc.keio.ac.jp 25
Trying 133.27.4.120...
Connected to mail.sfc.keio.ac.jp.
Escape character is '^]'.
220 mail.sfc.keio.ac.jp ESMTP Sendmail 8.12.10/8.12.10/SFC-a; Mon, 8 Dec 2003
07:07:03 +0900 (JST)
HELO racerx.sfc.wide.ad.jp
250 mail.sfc.keio.ac.jp Hello racerx.sfc.wide.ad.jp [203.178.143.30], pleased
to meet you
MAIL FROM: [email protected]
250 2.1.0 [email protected]... Sender ok
RCPT TO: [email protected]
250 2.1.5 [email protected]... Recipient ok
DATA
354 Enter mail, end with "." on a line by itself
Hello, I'm Keijiro Ehara.
This message is sent by the hand.
.
250 2.0.0 hB7M73aK005999 Message accepted for delivery
QUIT
221 2.0.0 mail.sfc.keio.ac.jp closing connection
Connection closed by foreign host.
12
6
配信されたメール
From [email protected] Mon Dec 8 07:08:36 2003
X-UIDL: icG!!@~,"!;$c!!SK/!!
Return-Path: <[email protected]>
Received: from mail.sfc.keio.ac.jp (localhost [127.0.0.1])
by mail.sfc.keio.ac.jp (8.12.10/8.12.10/SFC-b) with ESMTP id hB7M8ZfN006283
for <[email protected]>; Mon, 8 Dec 2003 07:08:36 +0900 (JST)
Received: from racerx.sfc.wide.ad.jp (racerx.sfc.wide.ad.jp [203.178.143.30])
by mail.sfc.keio.ac.jp (8.12.10/8.12.10/SFC-a) with SMTP id hB7M73aK005999
for [email protected]; Mon, 8 Dec 2003 07:07:44 +0900 (JST)
Date: Mon, 8 Dec 2003 07:07:03 +0900 (JST)
From: [email protected]
Message-Id: <[email protected]>
To: undisclosed-recipients:;
Content-Length: 61
Status: U
Hello, I'm Keijiro Ehara.
This message is sent by the hand.
13
ヘッダとボディ
|
宛名と内容
z
ヘッダ部分
区切り
ボディ部分
ヘッダ部分には送信に関わる情報を記載
…
Mime-Version: 1.0 (Apple Message framework v546)
Message-Id: <[email protected]>
Content-Type: text/plain; charset=ISO-2022-JP; format=flowed
Content-Transfer-Encoding: 7bit
Subject: 授業
From: Osamu Nakamura <[email protected]>
To: [email protected], [email protected]
Date: Mon, 25 Nov 2002 00:05:21 +0900
X-Mailer: Apple Mail (2.546)
(改行記号)
火曜日の授業について。。。
…
14
7
EnvelopeとContents
MTAは、Envelope情報を元に配送
|
z
MUAが、ヘッダ情報をEnvelope情報として、MTAに渡す
Mail From: [email protected]
Rcpt To: [email protected]
Envelope
…
Mime-Version: 1.0 (Apple Message framework v546)
Message-Id: <[email protected]>
Content-Type: text/plain; charset=ISO-2022-JP; format=flowed
Content-Transfer-Encoding: 7bit
Subject: 授業
From: Osamu Nakamura <[email protected]>
To: [email protected]
Date: Mon, 25 Nov 2002 00:05:21 +0900
X-Mailer: Apple Mail (2.546)
Contents
15
SPAM
|
網羅的に送りつけられる広告メール
多くの場合、他ネットワークのSMTPサーバを利用(踏み台に)し
て送信される
|
問題点
|
z
z
z
ネットワーク資源の浪費
メール処理時間の増加
第3者中継サーバへの負荷・無断使用
16
8
Open Relay
|
自組織以外のユーザからのメールを他のSMTPサーバに対し
て配送(リレー)する
To:[email protected]
[email protected]
mail.thirdparty.ac.jp
(Open relay host)
mail.victim.co.jp
17
SPAM対策:メールサーバ管理者
(1/2)
|
Open Relayしない
z
z
|
|
Open Relay DBに登録され受信拒否される可能性あり
DB に問い合わせる機能を持った SMTP サーバもある
身元のはっきりしている自ネットワーク内クライアントからのメー
ルはリレーする
自ネットワークのユーザへのメールは受け取る
18
9
SPAM対策:メールサーバ管理者
(2/2)
|
SMTPに対する認証
z
|
POP Before SMTP
z
z
|
認証されたユーザからのSMTPしか受け付けない
メール受信時にPOP認証されていれば、一定期間SMTPの利用
を認める
受信しないと送信できない
SMTP Auth
z
メール送信時にパスワード認証する
19
SPAM対策:ユーザ(1/2)
|
Received:フィールドの調査
z
z
どのようなSMTPサーバを経由してきたかが記録されている
SPAM送信元が特定可能(かもしれない)
• Receivedの詐称 ;Receivedを記載しないサーバの存在
正しく転送されたメール
Received: from mail.sfc.keio.ac.jp (unknown[3ffe:501:1085:8001:203:baff:fe12:caa5])
by shonan.sfc.wide.ad.jp (Postfix) with ESMTP id AE7625D1E0
for <[email protected]>; Mon, 8 Dec 2003 07:08:36 +0900 (JST)
Received: from mail.sfc.keio.ac.jp (localhost [127.0.0.1])
by mail.sfc.keio.ac.jp (8.12.10/8.12.10/SFC-b) with ESMTP id hB7M8ZfN006283
for <[email protected]>; Mon, 8 Dec 2003 07:08:36 +0900 (JST)
Received: from racerx.sfc.wide.ad.jp (racerx.sfc.wide.ad.jp [203.178.143.30])
by mail.sfc.keio.ac.jp (8.12.10/8.12.10/SFC-a) with SMTP id hB7M73aK005999
for [email protected]; Mon, 8 Dec 2003 07:07:44 +0900 (JST)
20
10
SPAM対策:ユーザ(2/2)
Received: from n2now1868.com (unknown [81.199.85.54])
by ns1.v6.sfc.wide.ad.jp (Postfix) with SMTP id 79D45D61B9
for <[email protected]>; Mon, 25 Aug 2003 16:39:55 +0900 (JST)
Date: Thu, 2 Sep 2021 08:40:41 -0700
X-Mailer: Microsoft Outlook Express 5.00.2919.6900 DM
|
そもそも n2now1868.com というドメイン自体が存在しない
z
z
|
|
DNS で引くと NXDOMAIN が返ってくる
VeriSign 事件: ドメインの存在を DNS で確認できない
SPAM 送信ソフトっぽい
SPAMを送るウイルスもある
z
z
利用者の知らぬ間のSPAM送信
せめて時計くらいはあわせておこう
21
SPAM対策:法律
|
|
|
|
2002年7月1日施行
「特定商取引に関する法律の改正」
「特定電子メールの送信の適正化等に関する法律」
商業広告送信時に、表示すべき情報を改正
z
z
z
z
|
|
Subjectに「未承諾広告※」
未承諾広告※は本文と同じ文字コードでエンコード
本文先頭に事業者および送信者の名称と、受信拒否受付用メールアドレ
スを記載
送信者の連絡先
これに従わない広告メールに関しては、ISPなどに連絡する
SMTPサーバでフィルタする(携帯メールなど)
22
11
SPAM対策:法律(の穴)
|
法律を守る正直なSPAMのみに効果あり
|
フィルタ不可能なメール
z
|
「※未承諾広告」、「未 承 諾 広 告 ※」など表記が違う
措置命令を行うのも困難
z
違反なSPAMにはもともと連絡先の記述などがない
23
メールのセキュリティ
|
|
基本的にメールシステムとして本文のセキュリティは提供されて
いない
配送途中でどうしても見られたくないメールは暗号化すべき
→ 暗号化プログラムを併用したメールの送受信
メッセージを記録可能
24
12
暗号メール
|
|
メール内容の暗号化
メールの内容に対する署名
z
z
z
完全性の保証
差出人の保証
事後否認の防止
|
|
PGP
S/MIME
25
S/MIMEとPGP
|
PGP (Pretty Good Privacy)
z
|
市民のための暗号ツール
S/MIME (SecureMIME)
z
PKCS (Public Key Cryptography Standard)準拠
• PKCS:公開鍵暗号方式の標準規格群
|
鍵の配布方法の違い
z
z
PGP=「友人から直接もらう。友人のサインがあれば信頼できる」
S/MIME=「認証機関(VeriSign等)のサインは信頼できる」
(暗号と認証は別の回に詳しくやります)
26
13
ホテルでのメールサービス
|
|
アメリカのホテルでは、SMTP通信が横取りされている
ホテル内のSMTPサーバ利用を強制
z
z
SPAMホストとしての利用を禁止
犯罪計画メールなどの監視
27
今日のまとめ
|
SPAMを止めることは出来ない
z
z
|
ユーザ:「気にしない。」
オペレータ:「踏み台にされたり自組織から出ないようケア」
現在のSPAMは法律の緩い国から発信されているケースが多
い
z
法律による規制も効果ある?
28
14
Fly UP