情報通信ネットワーク２００５・４・１５

(1)

情報通信ネットワーク

メール編

京都教育大学産業技術科学科

多田知正

[email protected]

(2)

用語の定義

 計算機  コンピュータのこと  データ  計算機で扱う情報のこと  文字（テキスト），画像，音声など  通信  計算機間でデータをやり取りすること  ネットワーク  複数の計算機が接続され，通信を行うことができる仕組み  送信，受信  データを送ること，受け取ること  サーバ  他の計算機にサービスを提供する計算機  クライアント  サーバからサービスを受ける計算機  ユーザ  計算機を使う人間

(3)

今回のテーマ

電子メールの仕組みはどうなっているのか？電子メールを上手に使う方法は？電子メールによってコミュニケーションが変わった今やプライベートな連絡だけでなく，ビジネスにも不可欠な道具になった距離の壁を越える：地球の裏側の人と無料で通信できる時間の壁を越える：ほとんどの場合数分以内に届く通信の非同期性：お互いのタイミングを合わせなくて良い

(4)

今回のテーマ

 迷惑メールが未だになくならないのはなぜか？ 1日に何百通という迷惑メールがやってくるちなみにビルゲイツの受け取る迷惑メールは 1日400万通だとか

(5)

メールアドレス

[email protected] [email protected] [email protected] 所属している組織入っているプロバイダ携帯の会社 “ユーザ名@ｘｘｘｘ” という形 @以下はいくつかのパターンがある [email protected] [email protected] [email protected]

(6)

メールを送るときの問題

メールを相手のパソコンに送るには相手のパソコンのIPアドレスが分からないといけない分かっているのはメールアドレスのみ [email protected] 相手のパソコンの電源が切れているとメールは送れない

(7)

メールサーバ

そこで，メールの配送を受け持つ計算機を用意する →メールサーバというメールアドレスによって，担当のメールサーバが異なる [email protected]担当 [email protected]担当メールサーバはメールアドレスから，担当のメールサーバのIPアドレスを調べて

(8)

メールとDNS

というわけで，

DNS(Domain Name System)を使う

実はDNSでは計算機の名前のほかにメールの配送先についても管理しているメールサーバはメールアドレスから，担当のメールサーバの IPアドレスをどうやって調べるか？ [email protected] → 210.150.10.75 メールアドレス担当メールサーバの IPアドレスこういうのどこかで見たような．．．

(9)

メールはどうやって送られる

か？

自分の担当のメールサーバにメールを送る自分の担当のメールサーバからメールを受け取る star.odn.ne.jp担当のメールサーバにメールがたまるネームサーバに star.odn.ne.jp担当のメールサーバの IPアドレスを聞く star.odn.ne.jp担当のメールサーバにメールを送る SMTPというプロトコル SMTPというプロトコル POP3というプロトコル

(10)

メールの中継

メールは通常相手のメールサーバに直接送られるが他のメールサーバに中継される場合もあるメールの中継が行われるとき • メールサーバの分散 • メーリングリスト

(11)

メールサーバの限界

社員が何千人もいる大きい会社

[email protected]担当のメールサーバ

(12)

メールサーバの分散

daikigyo.co.jpの代表メールサーバ部門ごとにメールサーバを用意する営業部のメールサーバ開発部のメールサーバ人事部のメールサーバメールアドレスによって担当のメールサーバに転送する代表メールサーバがすべてのメールを受け取る

(13)

メーリングリスト

あるメールアドレスにメールを送ると登録されたすべてのユーザにメールが届く [email protected] [email protected] [email protected] : [email protected] [email protected] にメールを送ると全員に届く

(14)

メーリングリストのしくみ

メーリングリスト[email protected]に送った場合登録されたメールアドレスに転送される [email protected] [email protected] [email protected] : freeml.com担当のメールサーバ naniwa-u.ac.jp miyako-u.ac.jp u-edo.ac.jp いったんメーリングリストを管理するメールサーバに送られる classroom

(15)

メールにくっつける情報

メールを送るには，いくつかの情報が必要メールのあて先メールの送り主など．．．これらの情報をメールにくっつけて送るメールの_{ヘッダ(header)}という →メールの頭(head)にくっついているからヘッダ本文

(16)

メールのヘッダ

From: To: Cc: Date: Subject: メールの送り主メールのあて先メールのコピーを受け取る人メールの日付メールの件名普段よく見かけるものヘッダの情報には他にもいろいろある Message-ID: Status: Content-Type: など別に知らなくても良い

(17)

ヘッダのFrom: 行

From: 行は本当に差出人とは限らない →簡単に偽造が可能しかもウィルスが生成するメール_{のFrom: は}たいてい偽造 [email protected] のやつ！！ [email protected] [email protected] 感染しちゃった何か変？実は無関係

(18)

ヘッダでわかるメールの来た道

Received: from icsmaster.ics.es.osaka-u.ac.jp (mailserv.ics.es.osaka-u.ac.jp [133.1.240.23]) by k2.ics.es.osaka-u.ac.jp (Postfix) with ESMTP

id BA06F4226E8; Wed, 20 Jul 2005 17:29:56 +0900 (JST)

Received: from jimuserv.ics.es.osaka-u.ac.jp (ocsmail.ics.es.osaka-u.ac.jp [133.1.240.141]) by icsmaster.ics.es.osaka-u.ac.jp (8.13.3/8.13.1) with ESMTP id j6K8RYqv067020 for <[email protected]>; Wed, 20 Jul 2005 17:27:34 +0900 (JST)

(envelope-from [email protected])

Received: from OFFICE-PC1.ist.osaka-u.ac.jp (unknown [192.168.21.138]) by jimuserv.ics.es.osaka-u.ac.jp (Postfix) with SMTP id 71B39105065

for <[email protected]>; Wed, 20 Jul 2005 17:27:34 +0900 (JST)

Received: と書いてある行をみれば

メールがどのメールサーバを通ってきたかわかる

最初にメールを送信した

(19)

ウィルスメールのヘッダの例

Received: from mail1.ist.osaka-u.ac.jp (mail1.ist.osaka-u.ac.jp [133.1.173.69]) by k2.ics.es.osaka-u.ac.jp (Postfix) with ESMTP id 1F59E3A62CF

for <[email protected]>; Fri, 3 Dec 2004 14:20:31 +0900 (JST) Received: from mx1.ist.osaka-u.ac.jp (mx1.ist.osaka-u.ac.jp [133.1.173.35])

by mail1.ist.osaka-u.ac.jp (Postfix) with ESMTP id 3458E2B55

for <[email protected]>; Fri, 3 Dec 2004 14:20:23 +0900 (JST)

Received: from ist.osaka-u.ac.jp (219-84-131-223-adsl-tpe.static.so-net.net.tw [219.84.131.223]) by mx1.ist.osaka-u.ac.jp (Postfix) with ESMTP id 0AC9C2780

for <[email protected]>; Fri, 3 Dec 2004 14:20:09 +0900 (JST)

名前が偽造されている

（おそらく）本当の名前

ちなみに台湾から来たらしい

送信元のメールサーバの名前が偽造されている

(20)

メールと盗聴

• クレジットカードの番号 • 銀行口座の暗証番号 • 住所，電話番号など人に知られては困ることはメールでは流さないようにするメールは文章を暗号化せずそのまま送っている →盗聴の危険がある WWWのまともなショッピングサイト（amazonなど）でクレジットカード番号を入力するのは比較的安全 →情報は暗号化して送られる

(21)

ビジネスメールのマナー

人によっては1日に100通以上のメールを受け取る

メールで確実に用件を伝えるには？

ビジネスのメールには守るべきマナーがある

(22)

メールは信用できない

そもそもメールというものは • 相手に届かない場合がたまにある • 届いても読んでもらえない場合はもっとあるメールを送ったとき返信のない場合は電話で確認「メールを送ったから大丈夫」と思うのは間違いメールを受け取ったとき重要な用件については必ず返信

(23)

件名の書き方

できるだけ具体的に書く →件名だけをみておよその内容がわかるように急ぎの用件や，重要なメールの場合には件名を見ただけでそのことがわかるようにする悪い例 Subject: 先日の件 Subject: 依頼良い例 Subject: [至急]サーバ計算機見積もりのお願い

(24)

本文の書き方

その後自分の名前を書く誰からのメールかがすぐわかるように面識が無い場合は最初に相手の所属，名前を書く間違いメールでないことを示すため時候の挨拶は書かない用件を簡潔に書く重要なこと_{(依頼，周知事項)を}最初に書く〆切はなるだけ上の方に書く返答が必要な場合は最初に相手の名前を書く自分に直接関連するメール_{(Cc:でない)であることを示すため}

(25)

引用の仕方

返信の際メール全文を引用するのは避ける不要な部分を削除しておく xxxxです．サーバの返送についてですが，こちらの事情により本日7/19(火)に発送できませんでした．申し訳ありません．明日20日(水)に発送し，22日(金)に着く予定です．失礼します．システムワークス <[email protected]> wrote: > xxxx様 > こんにちは、技術サポート担当 xx＠システムワークスです。 > ---> > お世話になっております。 > ご連絡、ありがとうございます。 > > お手数かと思いますが、宜しくお願い致します。 > > > > > >返信が遅くなり申し訳ありません. > >少し遅くなりますが，7/19(火)に返送させていただきます． > > > > > >システムワークス <[email protected]> wrote: > > > >> xxxx様 > >> こんにちは、技術サポート担当 xx＠システムワークスです。 > >> ---> --->---> > >> お世話になっております。 > >> ご連絡、ありがとうございます。 > >> > >> 弊社で修理を行います。 > >> サーバーを下記宛までご返送ください。 > >> 全文引用で返信を繰り返すと

(26)

添付ファイル

Wordファイル，PDFファイルに連絡事項が書かれている場合内容を本文にも書いておく添付ファイルを開かないと内容が分からないメールはだめ Subject: 避難訓練について添付のとおり通知がありましたのでご連絡します．（添付ファイル：避難訓練.doc） Subject: 避難訓練（7/19 14:00）実施のお知らせ職員各位：下記の日程で避難訓練が行われますのでよろしくご協力をお願いいたします．日時： 7月19日 14:00から20分程度なお，詳細については添付資料をご覧ください．（添付ファイル：避難訓練.doc）悪い例良い例

(27)

スパムとは？

いわゆる迷惑メールのことスパム（SPAM）とはもともと豚肉の缶詰の商品名日本で言えば「シーチキン」のようなもの？ではなぜ迷惑メールをスパムというのか →どうでもいいです人によっては1日100通を超えるほど

(28)

なぜこれほど多いのか？

基本的にはダイレクトメールと同じ数うちゃ当たるほんの少しでも反応する人がいればいい電子メールは送信にお金がかからない →ダイレクトメールのような用途にはうってつけ

(29)

なぜスパムは防げないのか？

これだけ問題になっているのに

(30)

メールのプロトコル

SMTP(Simple Mail Transfer Protocol) メールを送るときに使われるプロトコル

(31)

SMTPによる通信の例

220 mail.sfc.keio.ac.jp ESMTP Sendmail 8.9.3/3.7W-SFC; Sat, 5 Jan 2002 07:56:02 +0900 (JST)

HELO taro

250 mail.sfc.keio.ac.jp Hello ccz02 [133.27.4.214], pleased to meet you

MAIL FROM: [email protected]

250 [email protected]... Sender ok

RCPT TO: [email protected]

250 [email protected]... Recipient ok

DATA

354 Enter mail, end with "." on a line by itself

To: [email protected] From: [email protected] Subject: smtp test test // taro .

250 HAA11092 Message accepted for delivery

QUIT

出典：

http://www.soi.wide.ad.jp/class/20010012/ slides/11/30.html

(32)

シンプルにも程がある

From：行が偽造されてないか確認しない本文が偽造されていないか確認しない本文の暗号化もしないなーんにもしない SMTPは，受け取った文章を，指定されたあて先に「書かれたとおりに」送るだけ送信者が誰であるか確認しない受信者が受け取りたいかどうか確認しない

(33)

なんでこんなにシンプルなのか

SMTPの原型はインターネットが出来る前からあった SMTPが設計された当時メールで広告をばら撒くなんてことは思いもよらなかった電子メールが送れること自体が珍しい時代ユーザはほとんどが研究者インターネットで金儲け？メールが届いて迷惑？はぁ，何のことだか．．．

(34)

だったら変えれば？

プロトコルはみんなが守る約束いちど広く普及したプロトコルを変えるのは非常に困難（それが重要であればあるほど）メールは特に難しい→送り手と受け手の関係新しい形式は受け取れないかも古い形式で送ってくるかも結局古い形式でやり取りする

(35)

スパムを予防する

スパムを送ってくる人（スパマー）に

メールアドレスを知られないようにする

当然のことですが

(36)

アドレスを渡さない

会員登録等でメールアドレスの入力を求められることがある必須でない場合：空欄のまま必須の場合：捨てアドレスを入力捨てアドレスとして普段使っているメールアドレスの他にいくつかメールアドレスを用意しておくと良い無料でメールアドレスが利用できるサービス Yahoo, goo, Exciteなど

(37)

アドレスを取られない

ロボットが_{WWWページを巡回}してメールアドレスを盗んでいく →基本的にはWWWにメールアドレスを公開しないほうが良いやむをえずWWWにメールアドレスを公開する場合 • 途中までしか書かない htada@kyokyo-u. (ac.jpは省略しています) • 画像として埋め込む e-mail:

(38)

スパムを撃退する

運悪くスパマーに目をつけられた連日多数のスパムが．．． →どうにかしたいスパムフィルタースパムを識別して，自動的にゴミ箱に移動してくれるスパムの数は激減するたまに間違えるいくつか素通りするスパムがある必要なメールをゴミ箱に入れることがある →時々ゴミ箱のチェックが必要

(39)

それでもスパムが来たら

いくつかのスパムはスパムフィルターを通過してやってくる（１）決して返信しないものによっては「配信停止は以下のアドレスにメールを」などと書いてある →嘘っぱちメールアドレスが有効である（メールを読んでいる）ことを相手に教えるだけ（２）決してリンクをクリックしないわけのわからないサイトに連れて行かれる可能性がある基本は「即ゴミ箱行き」読んで楽しみたい人はご自由に．．．

(40)

自分がスパムの加害者に

現在，多くのスパムは，ウィルスに感染した普通のパソコンから送信されているらしいあなたのパソコンがスパムを撒き散らしているかも．．．スパムの加害者にならないためにも，ウィルスには気をつけよう

情報通信ネットワーク ２００５・４・１５