電子メールの仕組み[情報処理安全確保支援士講座]

2022年5月30日

情報処理安全確保支援士 電子メール

今回は情報処理安全確保支援士で問われる電子メールの仕組みについて学習します。

アカリ
アカリ
電子メールの仕組みを理解しないと、防ぎようがないよね!
トモル
トモル
電子メールで情報漏洩するのって、送り間違えた時くらいじゃないの??

電子メールの仕組み

今回は電子メールの仕組みについて学習していきましょう。

メール送受信の概要

まずはメール送受信の概要について、図を見ながら押さえていきましょう。

メール受送信の流れ

MUAMSAMTAMDAMRAといった用語も出てきますが、これらは電子メールを実現するための各機能の名称です。

あわせて覚えておきましょう。

名称 主な役割 製品・ツール例
MUA
(Mail User Agent)		 メールの発信・受信 ・Microsoft Outlook Express
・Windowsメール
・iOSメール など
MSA
(Mail Submission Agent)		 メールの投稿受付・ユーザ認証 ・sendmail
・qmail
・Exim
・Postfix など
MTA
(Mail Transfer Agent)		 メールの中継
MDA
(Mail Delivery Agent)		 メールの格納 ・mail.local
・procmail
・Qpopper など
MRA
(Mail Retrieval Agent)		 メール認証・メールの取り出し ・Qpopper
・uw-imap
・Courier-IMAP など

メール送受信の流れ

それでは具体的なメール送受信の流れについて、確認していきましょう。

メール送受信の流れ
  • STEP1
    メール投稿
    まずはホストがMUAとSMTPを用いてLAN上のメールサーバにメールを投稿します。

    送信者が使用するメールサーバについては、あらかじめMUAに設定してあります。

    キュー
    キュー
    ちなみにSMTPはSimple Mail Transfer Protocolの略で電子メールの送信に用いる標準的なプロトコルのことやで
  • STEP2
    投稿受付
    MSAは、メール送信要求を受けてメール送信者の識別・認証を行います。

    認証が成立すればMTAにメールの中継を依頼します。

    キュー
    キュー
    この時の認証にSMTP-AUTHを用いるで
  • STEP3
    メール送信
    メールサーバ内のMTAは、設定に従って送信するメールを外部向けメールサーバにSMTPを用いて中継します。

    一般的な企業の実環境において、SMTPゲートウェイサーバ以外にウイルス検査用サーバ・スパム検査用サーバ・サンドボックスなど、メールのセキュリティを高めるために設定された各種サーバを経由するケースも多いです。

  • STEP4
    メール中継
    送信側ドメインの外部向けメールサーバ(MTA)は、受信ドメインの外部向けメールサーバ(MTA)にSMTPでメールを中継します。

    受信側ドメインのMTA情報は、受信側ドメインのDNSサーバのMXレコード・Aレコードに登録されているため、送信側ドメインのMTAはそれに基づいてメールを送信します。

    メールを受信した受信側ドメインの外部向けメールサーバ(MTA)は、送信先に応じた内部向けメールサーバに、SMTPでメールを中継します。

  • STEP5
    メール受信
    内部向けメールサーバのMTAは、自身が管理するメールBOX宛てのメールであるため、MDAにメールを引き渡します。
  • STEP6
    メール格納
    内部向けメールサーバのMDAは、受け取ったメールをあて先のメールBOXに格納します。
  • STEP7
    メール取り出し
    内部向けメールサーバのMRAは、受信者(MUA)からのメール受信要求を受けると、受信者の識別・認証を行い、認証が成立すればメールBOXからメールを取り出してMUAに送ります。
    キュー
    キュー
    この時に使われるプロトコルがPOP3やIMAP4やで!
    メール取り出しのプロトコル
    • POP3:Post Office Protocol Version3の略。TCP/IPにおいて、利用者端末がサーバから電子メールを受信するために用いるプロトコル。受信したメールの全データが利用者端末にダウンロードされる。
    • IMAP:Internet Message Access Protocol Version4の略。POP3と同様に利用者端末がサーバから電子メールを受信するために用いられるプロトコル。POP3とは異なり電子メールのヘッダだけを取り出す。
  • STEP8
    メール受信(PC)
    メール受信者が送信者にメールを返信するため、MUAを用いてメールを読みます。

メールヘッダの情報

メールヘッダの情報についても確認しておきましょう。

特に支援士試験では、どの部分が改ざんできるか押さえておく必要があります。

キュー
キュー
過去問の午後試験でも何度か問われたことがあるで

まずは具体例を見てみましょう。

メールヘッダ情報(ヘッダ全般)

メールヘッダの全体像

メールヘッダ情報(Receivedのフィールド)

Receivedのフィールド

メールヘッダの主な項目の概要も確認しておきましょう。

項目 概要
Return-Path ・エラー発生時のメールの送り先アドレス
・通常、SMTPの「MAIL FROM」コマンドで通知された送信者のエンベロープアドレス
・送信者が名称を指定可能
Received ・メールの受信、中継履歴する
・メールがサーバなどを経由する度に追加される
・最初にメールを受信・中継したサーバの情報がヘッダの一番
・最新の情報がヘッダの一番
from ・fromのすぐ右には、SMTPの「HELO」コマンドによって通知されたメール発信者のホストドメインが入る
・右側の()には、上記ホストのIPアドレスから逆引きされたホストドメインやIPアドレスが入る
by ・メールを受信したサーバのドメイン名やホスト名が入る
for ・最終的なメール送信先アドレス
・SMTPの「RCPT TO」コマンドで通知された受信者のエンベロープアドレス
From ・メール発信者のMUAに設定されたFromアドレス
・送信者が名称を指定可能
To ・メール発信者のMUAに設定されたToアドレス

迷惑メールや標的型攻撃に関しては、詐称可能な送信先のホスト名やドメイン名を詐称するケースが多いです。

メールのヘッダ情報は、迷惑メールの発信者や組織、それを中継したプロバイダなどを特定するための重要な手掛かりとなります。

キュー
キュー
過去にもメールヘッダから読み取れる内容に関する問題が出題されたことがあるで
スポンサーリンク

電子メールの仕組み・例題

実際に例題を解いて問題に慣れていきましょう。

問1

SMTP-AUTHを使ったメールセキュリティ対策はどれか。(H.24/春)

ア ISP管理下の動的IPアドレスからの電子メール送信について,管理外ネットワークのメールサーバへSMTP通信を禁止する。
イ PCからの電子メール送信は,POP接続で利用者認証済の場合にだけ許可する。
ウ 通常のSMTPのポートとは別のサブミッションポートを使用して,PCからメールサーバへの電子メール送信時の認証を行う。
エ 電子メール送信元のサーバについてDNSの逆引きが成功した場合にだけ,電子メール受信を許可する。

(ログイン後回答すると、ここに前回の正誤情報が表示されます)

問1の正解を表示

問1の解説を表示

SMTP-AUTH(SMTP Authentication)はSMTPを拡張し、ユーザ認証機能を追加したプロトコルです。

メール送信するときにユーザ名とパスワードで認証を行い、認証されたユーザのみからのメール送信を許可することで不正な送信要求を遮断することができます。

ア ISP管理下の動的IPアドレスからの電子メール送信について,管理外ネットワークのメールサーバへSMTP通信を禁止する。

→OP25B(Outbound Port 25 Blocking)の説明です。したがって誤りです。

イ PCからの電子メール送信は,POP接続で利用者認証済の場合にだけ許可する。

→POP before SMTPの説明です。したがって誤りです。

ウ 通常のSMTPのポートとは別のサブミッションポートを使用して,PCからメールサーバへの電子メール送信時の認証を行う。

→SMTP-AUTHの説明です。したがって正解です。

エ 電子メール送信元のサーバについてDNSの逆引きが成功した場合にだけ,電子メール受信を許可する。

→DNS逆引き方式の説明です。したがって誤りです。

これより、ウが正解です。

問2

電子メールシステムにおいて,利用者端末がサーバから電子メールを受信するために使用するプロトコルであり,選択した電子メールだけを利用者端末へ転送する機能,サーバ上の電子メールを検索する機能,電子メールのヘッダだけを取り出す機能などをもつものはどれか。(H.18/春)

ア IMAP4
イ MIME
ウ POP3
エ SMTP

(ログイン後回答すると、ここに前回の正誤情報が表示されます)

問2の正解を表示

問2の解説を表示

IMAP4(Internet Message Access Protocol Version 4)は、電子メールの受信に使われるプロトコルです。

POP(Post Office Protocol)とは異なり、メールサーバ内のメールを選択して受信することができます。

ア IMAP4

→説明の通り正解です。

イ MIME

→Multipurpose Internet Mail Extensionの略です。ASCII文字しか使用できないSMTPを利用したメールにおいて、日本語の2バイトコードや画像データを送信するためのプロトコルです。したがって誤りです。

ウ POP3

→Post Office Protocol Version 3の略です。ユーザがメールサーバから自身のメールをとりだす際に用いられるプロトコルです。したがって誤りです。

エ SMTP

→Simple Mail Transfer Protocolの略です。クライアントからサーバにメールを送信したり、サーバ間でメールを転送するのに用いられるプロトコルです。したがって誤りです。

これより、アが正解です。

問3

電子メールが配送される途中に経由したMTAのIPアドレスや時刻などの経由情報を,MTAが付加するヘッダフィールドはどれか。(H.25/春)

ア Accept
イ Received
ウ Return-Path
エ Via

(ログイン後回答すると、ここに前回の正誤情報が表示されます)

問3の正解を表示

問3の解説を表示

Receivedは、メールサーバ(MTA:Mail Transfer Agent)を経由するごとに、経由したサーバのIPアドレス、ドメイン名、送信元のIPアドレス、ドメイン名などが記録されていくフィールドです。

つまり、メールの受信・中継履歴に該当します。

ア Accept

→Acceptは、HTTPリクエストヘッダの一つです。ブラウザで利用可能なアプリケーション・メディアタイプ(text/html,application/xhtml+xml)をWebサーバに伝えるためのフィールドです。したがって誤りです。

イ Received

→解説の通りです。したがって正解です。

ウ Return-Path

→エラーメールを返信するための宛先アドレスを指定するフィールドです。通常は送信者(From)と同じアドレスとなります。

エ Via

→Receivedフィールド中でサーバへの接続プロトコル(UUCPなど)を記載する項目です。通常は省略されるため、メールヘッダを確認しても見られないことも多いです。

これより、イが正解です。

電子メールの仕組み・まとめ

今回は電子メールの仕組みについて学習しました。

普段何気なく使っているメールですが、ヘッダ情報を見ると多くのことが読み取れます。

トモル
トモル
意外と偽装できる項目も多いんだね~
キュー
キュー
試験でもどこが偽装されているか問われることは多いで!

次回はDNSの機能について学習します。

しかくのいろは
DNSの機能[情報処理安全確保支援士講座]
https://www.sikaku-no-iroha.co.jp/it-qualification/sc/dns-sc
情報処理安全確保支援士で問われる、DNSの仕組みについて解説します。キャッシュ機能やコンテンツ機能、レコードについて確認しましょう。

本気で支援士を狙うなら・・・
支援士ゼミがおすすめです!
  • ベテラン講師による手厚いサポート
  • モチベーションを保てるセキュリティコラムが満載!
  • マンツーマン形式で個別相談もできる!

スポンサーリンク







独学講義,情報処理安全確保支援士試験

Posted by 佐野 孝矩