情報システム管理情報システム管理

(1)

情報システム管理情報システム管理

第１１回メールサーバ

水野嘉明

(2)

2

１ . 電子メールの仕組

メールの仕組や、プロトコルについて

２ . メールサーバの設定

SMTP サーバと、 POP3/IMAP4 サーバの設定について

３ . spam について

spam と、その対策について

本日の内容

(3)

１１ . . 電子メールの仕組み電子メールの仕組み

１ . １メール配送の仕組み

１ . ２各エージェントの解説１ . ３プロトコル

１ . ４メールアドレス

１ . ５電子メールの構成

(4)

4

１１ . . 電子メールの仕組み電子メールの仕組み

 電子メール（

e-mail)

とは



ネットワークを通じて文字メッセージを交換するシステム



文字以外のファイルも送受信可能

インターネット以外でも利用されているが、ここではインターネットのメールを説明する

(5)

１１ . . １メール配送の仕組み１メール配送の仕組み

メールサーバ

インターネット

メールサーバ

(6)

１１ . . １メール配送の仕組み１メール配送の仕組み

 数種類の、エージェント（ Agent ）と呼ばれるソフトウェアが、メールを転送していく

代表的エージェントは、 MUA 、 MTA 、 MDA など

（注） agent ：代理人

6

(7)

DNS

１１ . . １メール配送の仕組み１メール配送の仕組み

MSA

MTA

MDA

MailBox SMTP(25)

SMTP(25/587)

MRA

（メー

MUA

ルソフト）

メールサーバ

(8)

8

１１ . . １メール配送の仕組み１メール配送の仕組み

MSA

MTA

MDA

MailBox SMTP(25)

MRA

メールサーバ

POP

(110)

（メー

MUA

ルソフト）

(9)

１１ . . ２各エージェントの解説２各エージェントの解説



MUA

　（

Mail User Agent

あるいは

Message User Agent

）



ユーザが使うメールソフト



ユーザの端末（クライアント）上で動作する

 AL-Mail, OutlookExpress, Becky!, Th

underbird, Evolution, Mew, Sylpheed

(10)

10

１１ . . ２各エージェントの解説２各エージェントの解説



MTA (Mail Transfer Agent)



メール配送ソフト



バケツリレー式にメールを転送し、

相手先サーバに届ける

 MDA

と

MTA

はセットや一体になっている場合も多く、メールサーバ全体のことを

MTA

という場合もある

(11)



MDA (Mail Delivery Agent)



届いたメールをメールボックスに保存する

 MTA

と一体のソフトとなっていることも多い

 1

台のサーバにユーザが多数いる場合に使われることが多い

１１ . . ２各エージェントの解説２各エージェントの解説

(12)

12



MRA (Mail Retrieval Agent)



メールボックス内のメールを、

MUA

に引き渡す

１１ . . ２各エージェントの解説２各エージェントの解説

(13)



MSA (Mail Submission Agent)

 MUA

からのメール送信（投稿）

を受付ける

 587

番ポートを使い、認証も行う

 spam

対策のため、メール送信にもユーザ認証が必要になり追加

１１ . . ２各エージェントの解説２各エージェントの解説

(14)

14

１１ . . ３プロトコル　３プロトコル　

 インターネット上で電子メールを送信・中継・受信するためのプロトコル

ＳＭＴＰ

 メールサーバのメールボックスに書き込まれたメールを読み出すためのプロトコル

ＰＯＰ

(POP3)

ＩＭＡＰ

(IMAP4)

(15)



SMTP

Simple Mail Transfer Protocol



メール送受信のためのプロトコル

メールクライアント

(MUA)

からメールサーバ

(MTA)

へ投稿

メールサーバ間の転送



２５番ポートを使用

１１ . . ３プロトコル　３プロトコル　

(16)

16



POP (POP3)

Post Office Protocol (Ver.3)



メールボックス操作のためのプロトコル



メールサーバのメールボックスを開き、新着メールをチェックする



新着メールがあれば、読み出す



認証機能を持つ



ポート番号１１０

１１ . . ３プロトコル　３プロトコル　

(17)

 IMAP (IMAP4)

Internet Message Access Protocol



POP と同様、メールボックスから

メールを取り出すためのプロトコル



POP と異なり、受信メールをメールサーバ上で管理する



ポート番号１４３

１１ . . ３プロトコル　３プロトコル　

(18)

18

＜

POP

の場合

＞

メールボックス

（未読メール）

メールクライアントフォルダ ( 既読メー

ル )

メールクライアントフォルダ ( 既読メー

ル )

メールボックス

（新着メール）

＜

IMAP

の場合＞

メールサーバ ← → クライアント

（

PC)

１１ . . ３プロトコル　３プロトコル　

(19)

 メールの暗号化

 POP3/IMAP4

では、ネットワーク上を平文のパスワードが流れる ⇒ 盗聴される危険性



パスワードを暗号化 ⇒

APOP



全てを暗号化

１１ . . ３プロトコル　３プロトコル　

(20)

20

１１ . . ４メールアドレス４メールアドレス

 メールアドレスの形式

ローカル部

@

ドメインいわゆるユーザ名ホスト名

[email protected]

（例）

(21)

 ローカル部（ユーザ名）は、そのドメイン（ホスト ) でユニーク



ホストが UNIX マシンの場合は

、普通 UNIX のユーザ名と一致

１１ . . ４メールアドレス４メールアドレス

(22)

22

 DNS とメール



ドメインに複数のホストがある



各ホストでメールを受信するのではなく、メールサーバでまとめて受信したい

DNS の MX (Mail Exchange) レコードにて、メールの配送先を指定する

１１ . . ４メールアドレス４メールアドレス

(23)

/etc/named.conf の設定

a.hoge.com. MX 10 mail.hoge.com.

b.hoge.com. MX 10 mail.hoge.com.



このドメインのホスト ⇒

mail

、

a

、

b

 hoo @ a.hoge.com

や

bar @ b.hog e.com

へのメールは、

mail.hoge.

com

というメールサーバに送ら

１１ . . ４メールアドレス４メールアドレス

(24)

24

１１ . . ５電子メールの構成５電子メールの構成

 電子メールは、次の三つで構成



エンベロープ



メールヘッダ



メール本文

 メールは、

ASCII

が前提

 ASCII

以外の文字や、文字以外の情報は、

MIME

エンコーディングされる

(25)

１１ . . ５電子メールの構成５電子メールの構成

 【参考】

MIME

Multipurpose Internet Mail Extension

 ASCII

以外の文字（漢字等）やバイナリデータ（画像、音声等）を符号化



本文を分割＝マルチパート

Content-Type: text/html; charset="iso-2022-jp"

(26)

26

 メールの構成

あて先： [email protected] 差出人： [email protected]

エンベロープ

（封筒）

封筒の中身

メールヘッダ

メール本文

１１ . . ５電子メールの構成５電子メールの構成

(27)

 エンベロープとメールヘッダ



メールのあて先は、 SMTP コマンドにより、エンベロープに書かれる（ヘッダは参照されない）



通常のメーラは、メールヘッダからエンベロープのあて先を作成する

 最終目的地のメールサーバに配送さ

れたあとは、エンベロープは消えて

１１ . . ５電子メールの構成５電子メールの構成

(28)

28



主なヘッダ情報

 Return-Path

 Received

 From

 Reply-to



Ｓｕｂｊｅｃｔ



Date



To 、

Cc 、 Bcc

１１ . . ５電子メールの構成５電子メールの構成

(29)

（メールヘッダの例）

Return-Path: <11-19287-0-0-0-436151-1-b01_itscom_net@cm Delivered-To: [email protected]

Received: (qmail 17988 invoked from network); 14 Apr 2008 0 Received: from unknown (HELO scanichi17.ns.itscom.net) (21 by localhost with SMTP; 14 Apr 2008 06:28:14 +0900

:

Message-ID: <C_M_M_I_D.11_0_19287_0_0.436151.120812 From: 日経ビジネスオンライン <[email protected]>

To: <[email protected]>

Subject: 【 NBonline 　 No.486 】「チャンビー」に見る“成功の法則”

Date: Mon, 14 Apr 2008 06:28:10 +0900 MIME-Version: 1.0

１１ . . ５電子メールの構成５電子メールの構成

(30)

２２ . . メールサーバの設定メールサーバの設定

２ . １ SMTP

サーバの種類

２ . ２ Postfix

の設定

２ . ３ POP3 ／ IMAP4

サーバ

２ . ４サーバの起動

２ . ５メールアドレスの作成

30

(31)

２２ . . メールサーバの設定メールサーバの設定

 メールを配送するための、

SMTP

サーバ

(MTA)

Postfix

 メール読み出しのための、

POP3 / IMAP4

サーバ

(MRA)

dovecot

(32)

32

２２ . . １１ SMTP SMTP サーバの種類サーバの種類



SMTP

サーバの種類

 sendmail

広く使われている

古い、設定が複雑

セキュリティホールが頻発

 qmail

もう更新されていない

 Ｐ ^ostfix

新しい、設定が容易

(33)

２２ . . ２２ Postfix Postfix の設定の設定

 Postfix の設定ファイル

/etc/postfix/main.cf



設定の形式

項目名＝値

★ 「設定が簡単」と言われているが、設定可能な項目は数百ある

(34)

34

 多くの設定ファイルと同様、コメントによる説明がたくさんある

# LOCAL PATHNAME INFORMATION

#

# The queue_directory specifies the location of the Postfix queue.

# This is also the root directory of Postfix daemons that run chrooted.

# See the files in examples/chroot-setup for setting up Postfix chroot

# environments on different UNIX systems.

#

queue_directory = /var/spool/postfix

# The command_directory parameter specifies the location of all

# postXXX commands.

#

command_directory = /usr/sbin

# The daemon_directory parameter specifies the location of all Postfix

例：

２２ . . ２２ Postfix Postfix の設定の設定

(35)

 自身の設定



ホスト名を設定する



ドメイン名を設定する

myhostname = hoo.bar.co.jp mydomain = bar.co.jp

inet_interfaces = all

２２ . . ２２ Postfix Postfix の設定の設定

(36)

36

 外行きのメールに使うドメイン名



送信したメールがどのドメインから来るように見えるかを指定する

"user@$mydomain" となる

（注） "$mydomain" は、 "mydomai n" に設定した値を表す

myorigin = $mydomain

２２ . . ２２ Postfix Postfix の設定の設定

(37)

 受け取るべきメールのドメイン



このマシンが他のマシンに転送せずにローカルに配送するドメインを指定する

mydestination = $myhostname

localhost.$mydomain localhost $mydomain

２２ . . ２２ Postfix Postfix の設定の設定

(38)

38

 メールの中継元となるクライアント

 指定したドメインからのメールは、

他のドメイン（ MTA) に転送する



この指定以外のドメインからのメールは、 relay_domains

指定による

mynetworks = 133.79.60.0/24

127.0.0.0/8

２２ . . ２２ Postfix Postfix の設定の設定

(39)

 メールを中継して渡す配送先

 よそ者（ mynetworks 指定外）

からのメールは、転送しない

relay_domains =

２２ . . ２２ Postfix Postfix の設定の設定

(40)

40

 注意



mynetworks や relay_domains の設定を間違えると、 spam をばら撒くための踏み台にされる事がある

転送

２２ . . ２２ Postfix Postfix の設定の設定

(41)

２２ . . ３３ POP3/IMAP4 POP3/IMAP4 サーバサーバ



POP3

、

IMAP4

のサーバにも、

いろいろなソフトがある

 Qpopper

 Courier-POP/Courier-IMAP

 UW IMAP Server

 Cyrus

(42)

42



dovecot の設定



設定ファイルは

/etc/dovecot.conf



使用するプロトコルを指定する

# Protocols we want to be serving:

# imap imaps pop3 pop3s protocols = pop3

２２ . . ３３ POP3/IMAP4 POP3/IMAP4 サーバサーバ

(43)

２２ . . ４サーバの起動４サーバの起動



SMTP

サーバ、

POP3/IMAP4

サーバの起動

invoke-rc.d / update-rc.d

コマンド

service / chkconfig

コマンド

(44)

44

 ファイアウォールの設定



ファイアウォールで、メールの送受信を許可する

$ iptables -I INPUT -p tcp

-m tcp --dport smtp -j ACCEPT

$ iptables -I INPUT -p tcp

-m tcp --dport pop3 -j ACCEPT

$ invoke-rc.d iptables save filename

２２ . . ４サーバの起動４サーバの起動

(45)

２２ . . ５メールアドレスの作成５メールアドレスの作成

 メールアドレスは、メールサーバにユーザを作成すれば良い



メールのみのユーザがログインできるのは、望ましくない

⇒ シェルを無効にしたユーザを追加

(46)

46



ユーザを作成

"suzuki" というユーザ名を作成

[email protected] でメール受信は出来るが、シェルが false なのでログインは出来ない

$ useradd -s /bin/false suzuki

２２ . . ５メールアドレスの作成５メールアドレスの作成

(47)



パスワードを設定

$ passwd suzuki

Changing password for user suzuki.

新しい UNIX パスワード :

新しい UNIX パスワードを再入力してくださ

い :

passwd: all authentication tokens updated suc cessfully.

（でユーザのパスワードを

２２ . . ５メールアドレスの作成５メールアドレスの作成

(48)

48

 ユーザがパスワードを変更できるようにするには、ログインシェルを /bin/

false の変わりに /usr/bin/passwd とするという方法もある

⇒ ログインすると、 passwd が走る

 ツールを使用して、 OS のユーザとは別にアカウントを作成することも可能

２２ . . ５メールアドレスの作成５メールアドレスの作成

(49)

３３ . spam . spam についてについて

３ . １ spam

とは

３ . ２ spam

対策

３ . ２フィルタリング

(50)

50

３３ . . １１ spam spam とはとは



spam

メールとは



無差別、大量に配布される迷惑メール



内容は、

出会い系サイトやアダルトサイト

、マルチ商法、怪しげな商品の宣伝

ワンクリック詐欺サイト、フィッシングサイトへの誘導

(51)

３３ . . １１ spam spam とはとは



spam

の語源



元々は、米国のランチョンミートの缶詰の名前



モンティ・パイソン（英）の

"S PAM"

を連呼するコントから、迷惑メールを指すようになった



SPAM

」、迷

(52)

52

３３ . . ２２ spam spam 対策対策



MSA

の利用、

SMTP

認証

 spam

メールの発信を拒否

（認証がないと誰でも発信できる）



MTA

の転送を制限



「他所からのメールを他の

MTA

に中継する機能」の悪用を防止

（最近は、ボットによる送信が主流）

(53)

３３ . . ２２ spam spam 対策対策

 一般的なセキュリティの強化



ボットにされないようにする

 フィルタリング

 spam

メールを判別し、取り除く

(54)

54



spam

メールのフィルタリング

 MUA

（メールソフト）で、

spa m

メールはフィルタリングしている



メールボックスがパンクしてしまうので、

MTA

（メールサーバ）でのフィルタリングも必要

３３ .3 .3 フィルタリングフィルタリング

(55)

 フィルタリングのアルゴリズム

 単純なもの

送信者やサーバのアドレスでチェック



Subject

や本文中の特定の単語をチェック（「広告」「

SEX 」「交際」な

ど）

３３ .3 .3 フィルタリングフィルタリング

(56)

56

 ベイジアンフィルタ

統計的文書分類技法



教師（利用者）の指示により

、学習する

 協調フィルタリング



複数の利用者の共同作業によ

り、学習していく

３３ .3 .3 フィルタリングフィルタリング

(57)



spam

フィルターの例

 SpamAssassin

ユーザが多い

ベイジアンフィルタ、協調フィルタリングなど

 Bogofilter

ベイジアンフィルタ

 POPFile

３３ .3 .3 フィルタリングフィルタリング

(58)

【付録】

【付録】 spam spam への対応への対応

 むやみにメルアドを、ばら撒かない



メイン用のアドレスと、公開用アドレスを分ける

⇒

公開用アドレスは、すぐに変更できるもの

 Web

サイト等に、メイン用アドレスを載せない

58

(59)

【付録】

【付録】 spam spam への対応への対応



spam

メールを受信した時



メール内の

URL

にアクセスしない



返事（配信停止依頼）を出さない

「 spam

を読んでいる」と判断されると大量の

spam

が来るように

(60)

【付録】

【付録】 spam spam への対応への対応

 spam

で宣伝されている物品やサービスを購入しない

商売になっている限り、 spam

はなくならない

60

(61)

情報システム管理 情報システム管理