More Related Content
Similar to メールシステムの基本のき (20)
メールシステムの基本のき
- 1. 1© Internet Initiative Japan Inc.
メールシステム基本のき
〜メールの基本的なおさらいと基礎知識〜
株式会社インターネットイニシアティブ
IIJ Technical NIGHT vol.7
2019年5⽉27⽇
ネットワーククラウド本部
アプリケーションサービス部
サービス開発課
⼟川 智昭
- 4. 4
メールシステム基本のき
本⽇の講演内容について
• 内容は SMTP や MTA 周りが中⼼のお話になります
• 注:エンドユーザ向けの話はあまり無いかもしれません
• 注:分かりやすさ優先で不正確な説明もありますがご了承
ください
• 広報の⽅に「ロストテクノロジー」と⾔われるメールど真
ん中の話をピックアップしたセッションが3つ続きますが
どうぞよろしくお願いします
- 16. 16
メールシステム基本のき
1. メール⽤語の説明
• MTA(s)
• Mail Transfer Agent(s)
• メール配送を担うプログラムの総称
• Sendmail, Postfix, qmail, Exim 等
• MUA(s)
• Mail User Agent(s)
• メールクライアント、メーラー
• Thunderbird, Outlook, Becky 等
• MDA(s), MSA(s)
• 割愛
• バウンスメール (bounce message)
• 別名 NDR(Non-Delivery Receipt),リターンメール
• 宛先不明時やメールボックス容量超過時等に返される
エラーメールのこと
- 17. 17
メールシステム基本のき
2. メール配送はトランザクションである
• 障害時にメールが消失しないようにリレーされている
• 1通毎に fsync してのパーシステントが必須
• どのMTA (sendmail, postfix, etc) もやっていることは同様
“EHLO…”
“MAIL FROM: …”
“RCPT TO: …”
“DATA…”
“.”
“QUIT”
“250…”
“250…”
“354…”
“250…”
“EHLO…”
“MAIL FROM: …”
“RCPT TO: …”
“DATA…”
“.”
“QUIT”
“250…”
“250…”
“354…”
“250…”
“250…”“250…”
at least onceat least once
- 18. 18
メールシステム基本のき
3. メールのエンベロープとヘッダー
• ⼤きく分けて2種類の宛先・差出⼈情報がある
Envelope From: <a@example.com>
Envelope To: <taro@example.com>
From: “Bob” <b@gmail.com>
To: “Taro” <taro@example.com>
Cc: “Jiro” <jiro@example.com>
Envelope From, To
• MTAが実際の配送とバウン
スメールの配送先として使
⽤するアドレス情報
Header From, To
• MUAが画⾯上に表⽰して⾒
せる宛先・差出⼈のアドレ
ス情報
• Header From を書き換える
ことで容易に詐称が可能
• →迷惑メールの温床に
SMTP 全体
DATA part
Header
Body
- 19. 19
メールシステム基本のき
4. 近年のメール関連技術等の状況
これからメールシステムを引き継ぎ・運⽤する⽅向け
• SPF(RFC7208 2006〜)
• エンベロープFromのドメイン詐称を検証できる
• 対応しないともはやメールが届かないことも
• DKIM(RFC6376 2007〜)
• ヘッダFromのドメイン詐称を検証できる
• DMARC(RFC7489 2015〜)
• 詐称メールに対するポリシーを宣⾔
• 世界中の⾃ドメインの検証状況を知ることができる
• ARC(Internet-Draft 2018〜)
• メーリングリストや転送メールも送信ドメイン認証可
能に
• DANE(RFC7672 2015〜)・MTA-STS(RFC8461 2018〜)
• メール配送時にインターネット上を平⽂ではなくTLS強
制して配送するように宣⾔できる