電子メール ーその仕組みと迷惑メールー

電子メールーその仕組みと迷惑メールー

担当教官：大月 美佳（佐賀大学）

ラディカルなインターネット入門2002/05/29

メールはどうして届くのだろう

爆発的に普及したケータイ E メール使ってるよね ウェブの閲覧もしてるかな？

i-mode, ezWeb, etc….

メールの仕組み メールサーバ とメールをやりとりするた

めのクライアント（ MUA とも ) が通信して…（何それ？）

メール送受信の図

インターネット

メールサーバ 1 送り手のコンピュータ（ケータイもコンピュータ）

受け手のコンピュータ

メールサーバ 2

送って

ちぇっく

転送

保存

MUA

サーバって何？

何かのサービス（メールとかウェブとか）をしてくれる プログラム あるいはそのプログラムが動いているコンピュータ

大抵いつも（ 24 時間 !? ）動いている そういうサービスを業務としてやっているところは 個人で不定期にあげることもできる

一つのコンピュータの上でいろんなサーバが動くことも メールサーバ、 POP サーバ ウェブサーバ ドメインネームサーバ、 etc…

クライアントって何？

サービスを受ける顧客（ client) である プログラム とそのプログラムが動くコンピュータ

一般ユーザが必要な時に動かす ことが多い（例外はいろいろある）

色々なクライアントソフトがある メールクライアント： Outlook,

Eudora,etc… ウェブクライアント： IE, Netscape, etc…

サーバの住所

相手の住所がなきゃ送れない ???@docomo.ne.jp ← 住所

会社とか学校の名前 ほんとはコンピュータの番号

133.5.31.253 ← こんなやつ 番号と名前を対応させる仕組み

覚えにくいから ドメインネームサービス

自分のコンピュータにも住所

実は自分のコンピュータにも住所がある 見てみよう、目の前のコンピュータ Windows: winipcfg, ipconfig /all

誰がくれるの？ 大体一つ上の組織

133.5.31.xx →133.5.31 Xx.rcedu.kyushu-u.ac.jp → rcedu.kyushu-

u.ac.jp 個人が買うこともできる

例えば

www.mikamama.com 私のプライベート

ホームページ サーバはレンタル

（間借り） ドメインは www.

onamae.com で取得

インターネットはバケツリレー

送りたいデータ

宛先

細切れ、宛先ラベルつけ

宛先 宛先

僕のかな？…違うみたい

宛先

×× 行きだね。次に送ってあげよ

う。

同じネットワークのコンピュータ

門番のコンピュータ( ゲートウェイ、ルータ )

送り元コンピュータ

宛先

宛先

次のルータ

宛先

受け手のコンピュータ

宛先

あ、僕のだ！

最後のルータ

インターネットの欠点

ときどきアクセスできなくなる 途中が止まる

ほんとはそういうことがないはずだったけど？ 混雑に弱い

返事がないと繰り返しデータを送る 基本的にデータ丸見え

もともと秘密がない業界（学術）のものだった パスワードも内緒のメールも途中で見えちゃう

暗号化する方法はある そうしないと商売できない。 鍵がかかるの見たことない？⇒九大の WWW メール

鍵がかかる（安全？）

IE の場合 Netscape の場合

鍵がかかったという印

ちょっと難しい話

プロトコル サーバとクライアントがお話するためのお

約束 ユーザ認証、コマンド体系など

サービスの数だけお約束がある メール→ SMTP, POP, IMAP ウェブ→ HTTP その他

DHCP, PPP, NTTP, etc…

ふつーの人は知らなくても大丈夫

メールで使われてるプロトコル

インターネット

メールサーバ 1

受け手のコンピュータ

メールサーバ 2

SMTP

POP, IMAP

SMTP

MUA

送り手のコンピュータ

メールサーバとおしゃべり

% telnet localhost smtpTrying 127.0.0.1...Connected to localhost.localdomain.Escape character is '^]'.220 xxx.kyushu-u.ac.jp ESMTP Sendmail 8.11.0/8.11.0; Wed, 16 May 2001 12:03:40 +0900HELP214-2.0.0 This is sendmail version 8.11.0214-2.0.0 Topics:214-2.0.0 HELO EHLO MAIL RCPT DATA214-2.0.0 RSET NOOP QUIT HELP VRFY214-2.0.0 EXPN VERB ETRN DSN AUTH214-2.0.0 STARTTLS214-2.0.0 For more info use "HELP <topic>".214-2.0.0 To report bugs in the implementation send email to214-2.0.0 sendmail-bugs@sendmail.org.214-2.0.0 For local information send email to Postmaster at your site.214 2.0.0 End of HELP infoQUIT221 2.0.0 xxx.kyushu-u.ac.jp closing connectionConnection closed by foreign host.

使えるコマンド一覧

迷惑メール

スパムメール業者が不特定多数に送りつけるもの

ウィルスメールメーラのバグをついてコンピュータに感染悪さをしてさらに広がっていくもの

チェインメール不幸の手紙や善意であっても拡大していくもの

より詳しくはhttp://www2g.biglobe.ne.jp/%7Estakasa/spam-j.html

スパムメール

スパムとは商品名：コンビーフの缶詰英国のコメディコント

良識・知識がない業者WWW などから収集したメールを売る業者それを使用してばらまく業者誠意が期待できない→文句はプロバイダへ

ウィルスメール

ウィルスメーラやブラウザのバグを利用して伝染PC に破壊的なダメージを与えることも

防御が必要一般的なもの ( 某 OS付属製品 ) を避ける製品・ウィルス防御ソフトを常に更新する

チェインメール

なぜまずいか5 人に転送することを考えてみよう

どうすべきか止める勇気を持とう（不幸の手紙）安易な転送を行わない（善意であっても）

1 2 3 4 5 6 7 8 9 10

5 25

125

625

3125

15625

78125

390625

1953125

9765625

今はやってる迷惑メール

ウィルスメール： KlezOutlook で感染From を詐称してばらまくファイルシステムにダメージ

デマメール（チェーンメール化）ウィルス流行の不安に便乗システムファイルの削除を促す

詳細http://earth.endless.ne.jp/users/stakasa/spam/bingdu

.html

出所を突き止める

スパム、ウィルスの元を断つ（可能なら） ヘッダ情報のチェック

From については詐称されている場合があるもっと細かい情報のチェックが必要

プロバイダへ交渉通常規約でスパム行為を禁止ウィルスメールについても対処？

法令http://www.soumu.go.jp/joho_tsusin/top/

meiwaku.html

ヘッダの解析例（スパム）経路解析

Received: from xxx.kyushu-u.ac.jp (xxx.kyushu-u.ac.jp [133.5.xx.xx]) by xxx.saga-u.ac.jp (8.9.1a/3.7W) with ESMTP id PAA01308 for <mika@xxx.saga-u.ac.jp>; Fri, 19 Apr 2002 15:29:24 +0900 (JST)

Received: from galaxy.freedomhosting.com (galaxy.freedomhosting.com [216.29.191.16])

by xxxx.kyushu-u.ac.jp (8.8.8+2.7Wbeta7/3.7W/rc[01.01.27.13]) with ESMTP id PAA09089;

Fri, 19 Apr 2002 15:29:24 +0900 (JST)Received: from galaxy.freedomhosting.com (smmsp@localhost [127.0.0.1]) by galaxy.freedomhosting.com (8.12.1/8.12.1) with ESMTP id g3J6NXkS021277; Fri, 19 Apr 2002 15:23:33 +0900 (JST)Received: (from user329@localhost) by galaxy.freedomhosting.com (8.12.1/8.12.1/Submit) id g3J6Lv4V020235; Fri, 19 Apr 2002 15:21:57 +0900 (JST)①メール発信者から元サイトへ

②元サイト内での処理

③元サイトから九大へ

④九大から佐賀大へ

ヘッダの解析例 (スパム )発信者解析

Message-Id: <200204190621.g3J6Lv4V020235@galaxy.freedomhosting.com>

Errors-To: sql@plum.freemail.ne.jpMIME-Version: 1.0X-Scriptname: www.freshidol.fc2.com/pmail/pmail.cgiX-Refrere: http://www.freshidol.fc2.com/pmail/pmail.cgiContent-Transfer-Encoding: 7bitContent-Type: text/plain; charset="iso-2022-jp"Content-Length: 1157Subject: あだると屋From: sql@plum.freemail.ne.jpTo: sql@plum.freemail.ne.jpDate: Fri, 19 Apr 2002 15:21:57 +0900 (JST)X-Mailer: PocketMailing Ver1.2 (c) KITAZAKI.TAKEHIRO pocket@727.netStatus:

偽アドレスと思われる

メーラ作成者で出した人ではない

メーラの置いてあるサイト

本当の送信サイト

ヘッダの解析例 (ウィルス )経路解析

( 略 )Received: from rcpt-expgw.biglobe.ne.jp (rcpt-expgw.biglobe.ne.jp

[202.225.89.143] (may be forged)) by xxx.addr.com (8.11.6/8.9.1) with ESMTP id g4JA5Jo32468 for <mika@mikamama.com>; Sun, 19 May 2002 03:05:19 -0700 (PDT) (envelope-from xxx@xxx.biglobe.ne.jp)(envelope-to

<mika@mikamama.com>)Received: from smtp-gw.biglobe.ne.jp by rcpt-expgw.biglobe.ne.jp (mnmy/5009170502) with ESMTP id

g4JA5IA14514 for <mika@mikamama.com>; Sun, 19 May 2002 19:05:18 +0900 (JST)X-Biglobe-Sender: <xxx@xxx.biglobe.ne.jp>Received: from Xhyhyhazq (211.135.xxx.xxx [211.135.xxx.xxx]) by smtp-

gw.biglobe.ne.jp id TADJC0A8263C; Sun, 19 May 2002 19:04:49 +0900 (JST)①感染者の PC からプロバイダのメールサーバへ

プロバイダがつける識別子

②プロバイダ内の処理

③プロバイダから私の元へ

ヘッダの解析例 (ウィルス )

MIME-Version: 1.0Message-Id:

<20020519190451.TADJC0A8263C.6134A893@xxx.biglobe.ne.jp>

Content-Type: multipart/alternative; boundary=OsYst4YcmMxzFTp94zR54108KgContent-Length: 123611From: xxx <xxx@xxx.chiba-u.ac.jp>To: mika@mikamama.comDate: Sun, 19 May 2002 19:04:47 +0900 (JST)Status:

ほとんどなんの関係もない人

プロバイダのメールサーバ

おまけ

フリーメールは本当に匿名？Received: from unknown (HELO hotmail.com) (64.4.23.122) by ml1.freeml.com with SMTP; 18 Mar 2002 05:02:10 -0000Received: from mail pickup service by hotmail.com with Microsoft

SMTPSVC; Sun, 17 Mar 2002 21:02:09 -0800Received: from 218.222.xxx.xxx by lw15fd.law15.hotmail.msn.com

with HTTP; Mon, 18 Mar 2002 05:02:09 GMTX-Originating-IP: [218.222.xxx.xxx]Mime-Version: 1.0Message-ID: <F1222S6AATiyhGvDpED000183cb@hotmail.com>X-OriginalArrivalTime: 18 Mar 2002 05:02:09.0725 (UTC)

FILETIME=[0EF1FED0:01C1CE3A]

差出人がアクセスした端末のアドレス

レポート課題

自分宛メールについて以下の点をレポート 自分の使用しているメーラではどのように

してヘッダを見るのか そのメールがどこから出されているのか 感想

特に以下のメールがあればそれについて スパムメール ウィルスメール