Comments
Description
Transcript
インターネットオペレーション 第8回 電子メールシステム
インターネットオペレーション 第8回 電子メールシステム 慶應義塾大学 環境情報学部 中村 修 昨日SFCで計画停電がありました | 変電設備の定期保安点検 z | キャンパス内一斉 z | 保安点検・法定点検やら毎年ある 9:00-17:00 の 8時間 SFC-CNS はすべて落とされた z z z www.sfc.keio.ac.jp 停止 @sfc.keio.ac.jp なメールの配信滞り そもそも 133.27.0.0/16 全滅 133.27.0.0/16 のトラフィック (2003.12.07) 2 1 停電時のネットワーク運用 | それでも落としたくないサービ スがある z z | | | | 自前で電気を用意 DNS, メール, WWW, … サービスを安定して提供し続け るためのネットワークと電力を 確保 消費電力とガソリンの残量の監 視 空調も停止するので扇風機・暖 房器具(冬季)の用意 その他 Δ棟で稼動中の発電機 (2003.12.07) 3 不測の事態にも備える | | | | 電気が止まったら? サーバやルータが故障したら? 常日頃からのネットワークやサービスの状態把握 経路・サービスのバックアップを考慮したネットワークデザイン z z | 迅速で適切な判断能力 z | 普段から使っていないバックアップは使えるかわからない DNS サーバ、MX ホストの分散 パニックにならないように 情報の共有 4 2 今日のテーマ – メールサービス | 電子メールの送受信・転送サービス z | そこに関わる機器とプロトコル z z | 送信・転送・受信の3段階 SMTP POP, IMAP SPAM z Open Relay 5 現在の電子メールシステム概要 Mail Transfer Agent MTA, POP サーバ Router 送信 転送 受信 Mail User Agent POP クライアント 6 3 電子メール関係の歴史 アメリカ 日本 1971年 ネットワーク対応の メールプログラム登場 1976年 UUCP 発表 1982年 ARPANET の TCP/IP 採用 SMTP RFC化 (RFC822) 1984年 JUNET 発足 UUCP 使用 1985年 通信の自由化 1988年 専用線を使った TCP/IP ネットワーク登場 7 プロトコル | 送信 (転送) z z | UUCP (Unix to Unix CoPy) SMTP (Simple Mail Transfer Protocol) 受信 z z POP (Post Office Protocol) IMAP (Internet Mail Access Protocol) 8 4 UUCP の基本 | 必要なときだけ電話回線を使って遠隔地のコンピュータに接続 TCP/IP ベースの専用線が一般的になる前の技術 | バケツリレー方式でメールなどを転送 | モデム接続 モデム接続 Host A Host B Host C 9 SMTP | | MUA からの送信要求に応える DNS の MX レコードを元に転送先を決定 z Query が 1度で済むよう MX レコードは必ず書くことが推奨される z 例: sfc.keio.ac.jp IN MX 20 mail.sfc.keio.ac.jp SMTPサーバ TCP/IP TCP/IPネットワーク ネットワーク To: [email protected] mail.sfc.keio.ac.jp SMTPクライアント 10 5 SMTP の仕事 | MTA ユーザからのメール送信の受付 サーバ間でのメール配送 | コマンド(一部) | | z z z z z HELO MAIL RCPT DATA QUIT SMTP接続開始 発信者指定 受信者指定 本文の送信 接続終了 11 SMTP による送信 racerx:~% telnet mail.sfc.keio.ac.jp 25 Trying 133.27.4.120... Connected to mail.sfc.keio.ac.jp. Escape character is '^]'. 220 mail.sfc.keio.ac.jp ESMTP Sendmail 8.12.10/8.12.10/SFC-a; Mon, 8 Dec 2003 07:07:03 +0900 (JST) HELO racerx.sfc.wide.ad.jp 250 mail.sfc.keio.ac.jp Hello racerx.sfc.wide.ad.jp [203.178.143.30], pleased to meet you MAIL FROM: [email protected] 250 2.1.0 [email protected]... Sender ok RCPT TO: [email protected] 250 2.1.5 [email protected]... Recipient ok DATA 354 Enter mail, end with "." on a line by itself Hello, I'm Keijiro Ehara. This message is sent by the hand. . 250 2.0.0 hB7M73aK005999 Message accepted for delivery QUIT 221 2.0.0 mail.sfc.keio.ac.jp closing connection Connection closed by foreign host. 12 6 配信されたメール From [email protected] Mon Dec 8 07:08:36 2003 X-UIDL: icG!!@~,"!;$c!!SK/!! Return-Path: <[email protected]> Received: from mail.sfc.keio.ac.jp (localhost [127.0.0.1]) by mail.sfc.keio.ac.jp (8.12.10/8.12.10/SFC-b) with ESMTP id hB7M8ZfN006283 for <[email protected]>; Mon, 8 Dec 2003 07:08:36 +0900 (JST) Received: from racerx.sfc.wide.ad.jp (racerx.sfc.wide.ad.jp [203.178.143.30]) by mail.sfc.keio.ac.jp (8.12.10/8.12.10/SFC-a) with SMTP id hB7M73aK005999 for [email protected]; Mon, 8 Dec 2003 07:07:44 +0900 (JST) Date: Mon, 8 Dec 2003 07:07:03 +0900 (JST) From: [email protected] Message-Id: <[email protected]> To: undisclosed-recipients:; Content-Length: 61 Status: U Hello, I'm Keijiro Ehara. This message is sent by the hand. 13 ヘッダとボディ | 宛名と内容 z ヘッダ部分 区切り ボディ部分 ヘッダ部分には送信に関わる情報を記載 … Mime-Version: 1.0 (Apple Message framework v546) Message-Id: <[email protected]> Content-Type: text/plain; charset=ISO-2022-JP; format=flowed Content-Transfer-Encoding: 7bit Subject: 授業 From: Osamu Nakamura <[email protected]> To: [email protected], [email protected] Date: Mon, 25 Nov 2002 00:05:21 +0900 X-Mailer: Apple Mail (2.546) (改行記号) 火曜日の授業について。。。 … 14 7 EnvelopeとContents MTAは、Envelope情報を元に配送 | z MUAが、ヘッダ情報をEnvelope情報として、MTAに渡す Mail From: [email protected] Rcpt To: [email protected] Envelope … Mime-Version: 1.0 (Apple Message framework v546) Message-Id: <[email protected]> Content-Type: text/plain; charset=ISO-2022-JP; format=flowed Content-Transfer-Encoding: 7bit Subject: 授業 From: Osamu Nakamura <[email protected]> To: [email protected] Date: Mon, 25 Nov 2002 00:05:21 +0900 X-Mailer: Apple Mail (2.546) Contents 15 SPAM | 網羅的に送りつけられる広告メール 多くの場合、他ネットワークのSMTPサーバを利用(踏み台に)し て送信される | 問題点 | z z z ネットワーク資源の浪費 メール処理時間の増加 第3者中継サーバへの負荷・無断使用 16 8 Open Relay | 自組織以外のユーザからのメールを他のSMTPサーバに対し て配送(リレー)する To:[email protected] [email protected] mail.thirdparty.ac.jp (Open relay host) mail.victim.co.jp 17 SPAM対策:メールサーバ管理者 (1/2) | Open Relayしない z z | | Open Relay DBに登録され受信拒否される可能性あり DB に問い合わせる機能を持った SMTP サーバもある 身元のはっきりしている自ネットワーク内クライアントからのメー ルはリレーする 自ネットワークのユーザへのメールは受け取る 18 9 SPAM対策:メールサーバ管理者 (2/2) | SMTPに対する認証 z | POP Before SMTP z z | 認証されたユーザからのSMTPしか受け付けない メール受信時にPOP認証されていれば、一定期間SMTPの利用 を認める 受信しないと送信できない SMTP Auth z メール送信時にパスワード認証する 19 SPAM対策:ユーザ(1/2) | Received:フィールドの調査 z z どのようなSMTPサーバを経由してきたかが記録されている SPAM送信元が特定可能(かもしれない) • Receivedの詐称 ;Receivedを記載しないサーバの存在 正しく転送されたメール Received: from mail.sfc.keio.ac.jp (unknown[3ffe:501:1085:8001:203:baff:fe12:caa5]) by shonan.sfc.wide.ad.jp (Postfix) with ESMTP id AE7625D1E0 for <[email protected]>; Mon, 8 Dec 2003 07:08:36 +0900 (JST) Received: from mail.sfc.keio.ac.jp (localhost [127.0.0.1]) by mail.sfc.keio.ac.jp (8.12.10/8.12.10/SFC-b) with ESMTP id hB7M8ZfN006283 for <[email protected]>; Mon, 8 Dec 2003 07:08:36 +0900 (JST) Received: from racerx.sfc.wide.ad.jp (racerx.sfc.wide.ad.jp [203.178.143.30]) by mail.sfc.keio.ac.jp (8.12.10/8.12.10/SFC-a) with SMTP id hB7M73aK005999 for [email protected]; Mon, 8 Dec 2003 07:07:44 +0900 (JST) 20 10 SPAM対策:ユーザ(2/2) Received: from n2now1868.com (unknown [81.199.85.54]) by ns1.v6.sfc.wide.ad.jp (Postfix) with SMTP id 79D45D61B9 for <[email protected]>; Mon, 25 Aug 2003 16:39:55 +0900 (JST) Date: Thu, 2 Sep 2021 08:40:41 -0700 X-Mailer: Microsoft Outlook Express 5.00.2919.6900 DM | そもそも n2now1868.com というドメイン自体が存在しない z z | | DNS で引くと NXDOMAIN が返ってくる VeriSign 事件: ドメインの存在を DNS で確認できない SPAM 送信ソフトっぽい SPAMを送るウイルスもある z z 利用者の知らぬ間のSPAM送信 せめて時計くらいはあわせておこう 21 SPAM対策:法律 | | | | 2002年7月1日施行 「特定商取引に関する法律の改正」 「特定電子メールの送信の適正化等に関する法律」 商業広告送信時に、表示すべき情報を改正 z z z z | | Subjectに「未承諾広告※」 未承諾広告※は本文と同じ文字コードでエンコード 本文先頭に事業者および送信者の名称と、受信拒否受付用メールアドレ スを記載 送信者の連絡先 これに従わない広告メールに関しては、ISPなどに連絡する SMTPサーバでフィルタする(携帯メールなど) 22 11 SPAM対策:法律(の穴) | 法律を守る正直なSPAMのみに効果あり | フィルタ不可能なメール z | 「※未承諾広告」、「未 承 諾 広 告 ※」など表記が違う 措置命令を行うのも困難 z 違反なSPAMにはもともと連絡先の記述などがない 23 メールのセキュリティ | | 基本的にメールシステムとして本文のセキュリティは提供されて いない 配送途中でどうしても見られたくないメールは暗号化すべき → 暗号化プログラムを併用したメールの送受信 メッセージを記録可能 24 12 暗号メール | | メール内容の暗号化 メールの内容に対する署名 z z z 完全性の保証 差出人の保証 事後否認の防止 | | PGP S/MIME 25 S/MIMEとPGP | PGP (Pretty Good Privacy) z | 市民のための暗号ツール S/MIME (SecureMIME) z PKCS (Public Key Cryptography Standard)準拠 • PKCS:公開鍵暗号方式の標準規格群 | 鍵の配布方法の違い z z PGP=「友人から直接もらう。友人のサインがあれば信頼できる」 S/MIME=「認証機関(VeriSign等)のサインは信頼できる」 (暗号と認証は別の回に詳しくやります) 26 13 ホテルでのメールサービス | | アメリカのホテルでは、SMTP通信が横取りされている ホテル内のSMTPサーバ利用を強制 z z SPAMホストとしての利用を禁止 犯罪計画メールなどの監視 27 今日のまとめ | SPAMを止めることは出来ない z z | ユーザ:「気にしない。」 オペレータ:「踏み台にされたり自組織から出ないようケア」 現在のSPAMは法律の緩い国から発信されているケースが多 い z 法律による規制も効果ある? 28 14