メール入門

メールの仕組み

SMTP

POP3

プロバイダ 1 プロバイダ 2

境界 SMTP サーバ

負荷分散のために複数のサーバを用意している。

MX レコードを引いてSMTP を叩いてみる

$ nslookup -type=mx gmail.comServer: 172.16.0.23Address: 172.16.0.23#53

Non-authoritative answer:gmail.com mail exchanger = 20 alt2.gmail-smtp-in.l.google.com.gmail.com mail exchanger = 30 alt3.gmail-smtp-in.l.google.com.gmail.com mail exchanger = 40 alt4.gmail-smtp-in.l.google.com.gmail.com mail exchanger = 5 gmail-smtp-in.l.google.com.gmail.com mail exchanger = 10 alt1.gmail-smtp-in.l.google.com.

Authoritative answers can be found from:alt3.gmail-smtp-in.l.google.com internet address = 74.125.113.27

MX レコードを引いてSMTP を叩いてみる

$ rlwrap telnet alt3.gmail-smtp-in.l.google.com 25Trying 74.125.113.27...Connected to alt3.gmail-smtp-in.l.google.com.Escape character is '^]'.220 mx.google.com ESMTP cy3si7427630vdc.109HELO250 mx.google.com at your serviceMAIL FROM: <amachang@amachang.com>250 2.1.0 OK cy3si7427630vdc.109RCPT TO: <seijro@gmail.com>250 2.1.5 OK cy3si7427630vdc.109DATA354 Go ahead cy3si7427630vdc.109Subject: hogeFrom: hogeTo: hoge

hoge

.250 2.0.0 OK 1318668890 cy3si7427630vdc.109QUIT221 2.0.0 closing connection cy3si7427630vdc.109Connection closed by foreign host.

メールのヘッダを見てみるDelivered-To: seijro@gmail.comReceived: by 10.220.181.4 with SMTP id bw4cs30846vcb; Sat, 15 Oct 2011 01:51:12 -0700 (PDT)Received: by 10.52.176.98 with SMTP id ch2mr12032698vdc.82.1318668671402; Sat, 15 Oct 2011 01:51:11 -0700 (PDT)Return-Path: <amachang@amachang.com>Received: from (ec2-175-41-197-166.ap-northeast-1.compute.amazonaws.com. [175.41.197.166]) by mx.google.com with SMTP id g9si7453472vdv.27.2011.10.15.01.50.23; Sat, 15 Oct 2011 01:51:11 -0700 (PDT)Received-SPF: neutral (google.com: 175.41.197.166 is neither permitted nor denied by best guess record for domain of amachang@amachang.com) client-ip=175.41.197.166;Authentication-Results: mx.google.com; spf=neutral (google.com: 175.41.197.166 is neither permitted nor denied by best guess record for domain of amachang@amachang.com) smtp.mail=amachang@amachang.comDate: Sat, 15 Oct 2011 01:51:11 -0700 (PDT)Message-Id: <4e99497f.e948340a.6648.3bc5SMTPIN_ADDED@mx.google.com>Subject: hogeTo: hogeFrom: hoge

hoge

SPAM 対策• 2004 年 : メールトラフィックの 9 割が

SPAM• 第三者中継対策• From 詐称対策• IP アドレスベースブラックリスト• パラノイドチェック– 逆引きの結果と正引きの整合性を見る– ちゃんと逆引きの設定をしておきましょう

第三者中継

SMTP

POP3

プロバイダ 1 プロバイダ 2

プロバイダ 1 と関係ない人

第三者中継対策( 送信元として使われる対策 )

• POP before SMTP– POP した後にしか SMTP できない (POP は認

証が必要なので )• SMTP Authentication– SMTP プロトコルの拡張– AUTH

• 送信可能 IP アドレスの範囲指定

From 詐称対策• From のドメインが確定できれば、メール

アドレスでのフィルタリングが可能になる

• 自ドメインを名乗るメールの信頼性を高める

• SPF (Sender Policy Framework)• Sender ID• DKIM• 逆引き設定と、 From メールアドレスと

の整合性？？

SPF と Sender ID

• TXT レコードに書く• SPF– MAIL FROM の妥当性を使っても良いかどうか– @ IN TXT "v=spf1 ip4:202.172.26.24 -all"– @ IN TXT "v=spf1 include:readyfor.jp -all"

• Sender ID– SPF の拡張

• DKIM– DNS に公開鍵を載せて、署名する

ブラックリストの解除申請• maps, spamhaus などでは、 EC2 のように

動的に IP アドレスを割り当てるサービスの IP を全部 Spam 登録してる

• パラノイドチェックをして、 OK だったら解除してくれる

• ちゃんと設定して、申請しよう

で、我々のメールサーバどうする？

• Google Apps を使う– IP アドレスの逆引きとメールアドレスのドメ

インの整合性チェックに引っかかる– SPF を書いておけば大丈夫だったりする？

• メールサーバを自前で立てる– 逆引き申請、ブラックリスト申請めんどくさ

そう– スパムと戦う勇気が必要