目次
とある日
情報処理安全確保支援士の勉強用の記録。
過去問とかで出た項目だけを調べてまとめるだけ。
SMTP
Simple Mail Transfer Protocolの略。インターネットなどのTCP / IPネットワークで標準的に用いられる、メールを送信するための通信プロトコルの一つ。
コマンド
コマンド | 説明 |
---|---|
HELO/EHLO | クライアントからサーバへの挨拶 |
メールの送信者を示す | |
RCPT | メールの受信者を示す |
DATA | メッセージデータを送る |
VRFY | アドレスを参照する |
EXPN | エイリアスを展開する |
QUIT | セッションを終了させる |
HELP | SMTPコマンドのhelpを要求する |
NOOP | 操作なし |
RSET | セッションの状態をリセット |
SEND | ユーザ端末に送られるメッセージの送信者を示す |
SOML | 端末に出力あるいはメール |
SAML | 端末出力とメール |
TURN | クライアントとサーバの役割の交換 |
SMTPクライアント用コマンド一覧 - Solaris User
SPF
SPF (Sender Policy Framework)とは、 電子メールの送信元ドメインが詐称されていないかを検査するための仕組みです。 SPFの仕様は、 RFC4408(*1)で定められています。
SPFレコード
SPFレコードには、 そのドメイン名を送信元としてメールを送ってもよいサーバのIPアドレス等を記述します。
SPFレコードには、当該ドメインに属するメールアドレスを送信者とする電子メールをそのドメイン外に送出する可能性のある電子メール配送エージェント(MTA)の外向けのIPアドレスのリストを記述する。
要点
SPF(Sender Policy Framework) : 迷惑メール対策委員会
SPF送信側の設定
メールの送信側としては、DNS上でSPFレコードを公開することだけでSPFの運用を開始できる。
example.com. IN TXT "v=spf1 -all" example.net. IN TXT "v=spf1 ip4:192.0.2.1 -all" example.jp. IN SPF "v=spf1 ip4:192.0.2.1 -all"
1つ目の例では、example.comをドメイン名として持つアドレス(たとえば user@example.com)からは一切メールを送信しないという意味であり、2つ目の例では、example.netをドメイン名として持つメールアドレス(たとえば user@example.net)からのメールは192.0.2.1のIPアドレスを持つホストからのみ送信されると意味を持つ。記述方法については、以降で詳細に説明する。
SPFにおける課題
- 転送問題
- 第三者サーバ利用問題
- 転送時と同様に、たとえばビジネスで、出張先のホテルや自宅などから自身がプライベートで利用しているISPのメールサーバを利用しながら、かつ、会社で利用しているメールアドレスを送信者にして送信すると、エンベロープの送信者のドメインに紐付くSPFレコードにはISPのメールサーバのIPアドレスは一般に含めることができないため、認証に失敗する。
DKIM
電子メールにおける送信ドメイン認証技術の一つであり、 メールを送信する際に送信元が電子署名を行い、 受信者がそれを検証することで、 送信者のなりすましやメールの改ざんを検知できるようにするものです。
インターネット用語1分解説~DKIMとは~ - JPNIC%E3%81%AF,%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B%E3%82%82%E3%81%AE%E3%81%A7%E3%81%99%E3%80%82)
DKIMでは送信側で電子メールに電子署名を付加し、受信側でその電子署名を照合するという方法で送信者のドメインの認証を行う。メッセージのヘッダや本文を元に電子署名を作成するため、中継MTAなどで電子署名または電子署名の元になった電子メールのデータが変更されなければ、たとえメールが転送されたとしても転送先において認証が可能になる。
DMARC
電子メールにおける送信ドメイン認証技術の一つであり、 RFC 7489*1で標準化されています。
送信ドメイン認証で用いられる技術には、 SPF (Sender Policy Framework)*2やDKIM (DomainKeys Identified Mail)*3があります。 前者のSPFは、送信元メールサーバのIPアドレス等が正当なものかどうかを判別する手段です。 そして後者のDKIMは、メールに電子署名を付加することで、 メールの送信者および内容が改ざんされていないかどうかを検証できるようにするものです。 DMARCは、両者を利用したメールのドメイン認証を補強する技術です。
SPFとDKIMと違い
SPFおよびDKIMを用いて送信元ドメインを認証する際、 認証に失敗したメールをどのように取り扱うかは、受信者の判断に任せられています。 また、認証に失敗したことやそのメールがどのように処理されたかは、 送信者には把握することができません。
DMARCでは、認証失敗時にどのようにメールを処理すればよいかを、 送信者が受信者に対してポリシーと呼ばれるレコードをDNS上で公開することで表明する仕組みになっています。 受信者は認証に失敗した場合に送信者のポリシーを参照し、 それに基づいてメールをどのように取り扱うかを決定します。
〆
メール問題だと高頻度で出てくる用語なのでまとめた。