電子メール
This presentation is the property of its rightful owner.
Sponsored Links
1 / 26

電子メール ーその仕組みと迷惑メールー PowerPoint PPT Presentation


  • 195 Views
  • Uploaded on
  • Presentation posted in: General

電子メール ーその仕組みと迷惑メールー. 担当教官:大月 美佳(佐賀大学) ラディカルなインターネット入門 2002/05/29. メールはどうして届くのだろう. 爆発的に普及したケータイ E メール使ってるよね ウェブの閲覧もしてるかな? i-mode, ezWeb, etc … . メールの仕組み メールサーバ とメールをやりとりするためのクライアント( MUA とも)が通信して … (何それ?). メール送受信の図. 送り手のコンピュータ (ケータイもコンピュータ). メールサーバ1. 送って. MUA. 転送. インターネット.

Download Presentation

電子メール ーその仕組みと迷惑メールー

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


4349012

電子メールーその仕組みと迷惑メールー

担当教官:大月 美佳(佐賀大学)

ラディカルなインターネット入門

2002/05/29


4349012

メールはどうして届くのだろう

  • 爆発的に普及したケータイ

    • Eメール使ってるよね

    • ウェブの閲覧もしてるかな?

      • i-mode, ezWeb, etc….

  • メールの仕組み

    • メールサーバ とメールをやりとりするためのクライアント(MUAとも)が通信して…(何それ?)


4349012

メール送受信の図

送り手のコンピュータ

(ケータイもコンピュータ)

メールサーバ1

送って

MUA

転送

インターネット

受け手のコンピュータ

保存

ちぇっく

メールサーバ2


4349012

サーバって何?

  • 何かのサービス(メールとかウェブとか)をしてくれる

    • プログラム

    • あるいはそのプログラムが動いているコンピュータ

  • 大抵いつも(24時間!?)動いている

    • そういうサービスを業務としてやっているところは

    • 個人で不定期にあげることもできる

  • 一つのコンピュータの上でいろんなサーバが動くことも

    • メールサーバ、POPサーバ

    • ウェブサーバ

    • ドメインネームサーバ、etc…


4349012

クライアントって何?

  • サービスを受ける顧客(client)である

    • プログラム

    • とそのプログラムが動くコンピュータ

  • 一般ユーザが必要な時に動かす

    • ことが多い(例外はいろいろある)

  • 色々なクライアントソフトがある

    • メールクライアント:Outlook, Eudora,etc…

    • ウェブクライアント:IE, Netscape, etc…


4349012

サーバの住所

  • 相手の住所がなきゃ送れない

    • [email protected] ←住所

  • 会社とか学校の名前

    • ほんとはコンピュータの番号

      • 133.5.31.253 ←こんなやつ

    • 番号と名前を対応させる仕組み

      • 覚えにくいから

      • ドメインネームサービス


4349012

自分のコンピュータにも住所

  • 実は自分のコンピュータにも住所がある

    • 見てみよう、目の前のコンピュータ

    • Windows: winipcfg, ipconfig /all

  • 誰がくれるの?

    • 大体一つ上の組織

      • 133.5.31.xx →133.5.31

      • Xx.rcedu.kyushu-u.ac.jp → rcedu.kyushu-u.ac.jp

    • 個人が買うこともできる


4349012

例えば

  • www.mikamama.com

    • 私のプライベートホームページ

    • サーバはレンタル (間借り)

    • ドメインはwww.onamae.comで取得


4349012

宛先

宛先

宛先

宛先

宛先

宛先

宛先

宛先

インターネットはバケツリレー

同じネットワーク

のコンピュータ

次のルータ

××行きだね。

次に送ってあげよう。

僕のかな?…違うみたい

門番のコンピュータ

(ゲートウェイ、ルータ)

最後のルータ

細切れ、宛先ラベルつけ

送りたいデータ

あ、僕のだ!

送り元コンピュータ

受け手のコンピュータ


4349012

インターネットの欠点

  • ときどきアクセスできなくなる

    • 途中が止まる

      • ほんとはそういうことがないはずだったけど?

    • 混雑に弱い

      • 返事がないと繰り返しデータを送る

  • 基本的にデータ丸見え

    • もともと秘密がない業界(学術)のものだった

      • パスワードも内緒のメールも途中で見えちゃう

    • 暗号化する方法はある

      • そうしないと商売できない。

      • 鍵がかかるの見たことない?⇒九大のWWWメール


4349012

鍵がかかる(安全?)

Netscapeの場合

IEの場合

鍵がかかったという印


4349012

ちょっと難しい話

  • プロトコル

    • サーバとクライアントがお話するためのお約束

      • ユーザ認証、コマンド体系など

    • サービスの数だけお約束がある

      • メール→SMTP, POP, IMAP

      • ウェブ→HTTP

      • その他

        • DHCP, PPP, NTTP, etc…

  • ふつーの人は知らなくても大丈夫


4349012

メールで使われてるプロトコル

メールサーバ1

SMTP

送り手のコンピュータ

MUA

インターネット

SMTP

受け手のコンピュータ

POP, IMAP

メールサーバ2


4349012

メールサーバとおしゃべり

% telnet localhost smtp

Trying 127.0.0.1...

Connected to localhost.localdomain.

Escape character is '^]'.

220 xxx.kyushu-u.ac.jp ESMTP Sendmail 8.11.0/8.11.0; Wed, 16 May 2001 1

2:03:40 +0900

HELP

214-2.0.0 This is sendmail version 8.11.0

214-2.0.0 Topics:

214-2.0.0 HELO EHLO MAIL RCPT DATA

214-2.0.0 RSET NOOP QUIT HELP VRFY

214-2.0.0 EXPN VERB ETRN DSN AUTH

214-2.0.0 STARTTLS

214-2.0.0 For more info use "HELP <topic>".

214-2.0.0 To report bugs in the implementation send email to

214-2.0.0 [email protected]

214-2.0.0 For local information send email to Postmaster at your site.

214 2.0.0 End of HELP info

QUIT

221 2.0.0 xxx.kyushu-u.ac.jp closing connection

Connection closed by foreign host.

使えるコマンド一覧


4349012

迷惑メール

  • スパムメール

    業者が不特定多数に送りつけるもの

  • ウィルスメール

    メーラのバグをついてコンピュータに感染

    悪さをしてさらに広がっていくもの

  • チェインメール

    不幸の手紙や善意であっても拡大していくもの

  • より詳しくは

    http://www2g.biglobe.ne.jp/%7Estakasa/spam-j.html


4349012

スパムメール

  • スパムとは

    商品名:コンビーフの缶詰

    英国のコメディコント

  • 良識・知識がない業者

    WWWなどから収集したメールを売る業者

    それを使用してばらまく業者

    誠意が期待できない→文句はプロバイダへ


4349012

ウィルスメール

  • ウィルス

    メーラやブラウザのバグを利用して伝染

    PCに破壊的なダメージを与えることも

  • 防御が必要

    一般的なもの(某OS付属製品)を避ける

    製品・ウィルス防御ソフトを常に更新する


4349012

チェインメール

  • なぜまずいか

    5人に転送することを考えてみよう

  • どうすべきか

    止める勇気を持とう(不幸の手紙)

    安易な転送を行わない(善意であっても)


4349012

今はやってる迷惑メール

  • ウィルスメール:Klez

    Outlookで感染

    Fromを詐称してばらまく

    ファイルシステムにダメージ

  • デマメール(チェーンメール化)

    ウィルス流行の不安に便乗

    システムファイルの削除を促す

  • 詳細

    http://earth.endless.ne.jp/users/stakasa/spam/bingdu.html


4349012

出所を突き止める

  • スパム、ウィルスの元を断つ(可能なら)

    • ヘッダ情報のチェック

      Fromについては詐称されている場合がある

      もっと細かい情報のチェックが必要

    • プロバイダへ交渉

      通常規約でスパム行為を禁止

      ウィルスメールについても対処?

    • 法令

      http://www.soumu.go.jp/joho_tsusin/top/meiwaku.html


4349012

ヘッダの解析例(スパム)経路解析

Received: from xxx.kyushu-u.ac.jp (xxx.kyushu-u.ac.jp [133.5.xx.xx])

by xxx.saga-u.ac.jp (8.9.1a/3.7W) with ESMTP id PAA01308

for <[email protected]>; Fri, 19 Apr 2002 15:29:24 +0900 (JST)

Received: from galaxy.freedomhosting.com (galaxy.freedomhosting.com [216.29.191.16])

by xxxx.kyushu-u.ac.jp (8.8.8+2.7Wbeta7/3.7W/rc[01.01.27.13]) with ESMTP id PAA09089;

Fri, 19 Apr 2002 15:29:24 +0900 (JST)

Received: from galaxy.freedomhosting.com ([email protected] [127.0.0.1])

by galaxy.freedomhosting.com (8.12.1/8.12.1) with ESMTP id g3J6NXkS021277;

Fri, 19 Apr 2002 15:23:33 +0900 (JST)

Received: (from [email protected])

by galaxy.freedomhosting.com (8.12.1/8.12.1/Submit) id g3J6Lv4V020235;

Fri, 19 Apr 2002 15:21:57 +0900 (JST)

④九大から佐賀大へ

③元サイトから九大へ

②元サイト内での処理

①メール発信者から元サイトへ


4349012

ヘッダの解析例(スパム)発信者解析

Message-Id: <[email protected]>

Errors-To: [email protected]

MIME-Version: 1.0

X-Scriptname: www.freshidol.fc2.com/pmail/pmail.cgi

X-Refrere: http://www.freshidol.fc2.com/pmail/pmail.cgi

Content-Transfer-Encoding: 7bit

Content-Type: text/plain;

charset="iso-2022-jp"

Content-Length: 1157

Subject: あだると屋

From: [email protected]

To: [email protected]

Date: Fri, 19 Apr 2002 15:21:57 +0900 (JST)

X-Mailer: PocketMailing Ver1.2 (c) KITAZAKI.TAKEHIRO [email protected]

Status:

本当の送信サイト

メーラの置いてあるサイト

偽アドレスと思われる

メーラ作成者で出した人ではない


4349012

ヘッダの解析例(ウィルス)経路解析

(略)

Received: from rcpt-expgw.biglobe.ne.jp (rcpt-expgw.biglobe.ne.jp [202.225.89.143] (may be forged))

by xxx.addr.com (8.11.6/8.9.1) with ESMTP id g4JA5Jo32468

for <[email protected]>; Sun, 19 May 2002 03:05:19 -0700 (PDT)

(envelope-from [email protected])(envelope-to <[email protected]>)

Received: from smtp-gw.biglobe.ne.jp

by rcpt-expgw.biglobe.ne.jp (mnmy/5009170502) with ESMTP id g4JA5IA14514

for <[email protected]>; Sun, 19 May 2002 19:05:18 +0900 (JST)

X-Biglobe-Sender: <[email protected]>

Received: from Xhyhyhazq (211.135.xxx.xxx [211.135.xxx.xxx]) by smtp-gw.biglobe.ne.jp

id TADJC0A8263C; Sun, 19 May 2002 19:04:49 +0900 (JST)

③プロバイダから私の元へ

②プロバイダ内の処理

プロバイダがつける識別子

①感染者のPCからプロバイダのメールサーバへ


4349012

ヘッダの解析例(ウィルス)

MIME-Version: 1.0

Message-Id: <[email protected]>

Content-Type: multipart/alternative;

boundary=OsYst4YcmMxzFTp94zR54108Kg

Content-Length: 123611

From: xxx <[email protected]>

To: [email protected]

Date: Sun, 19 May 2002 19:04:47 +0900 (JST)

Status:

プロバイダのメールサーバ

ほとんどなんの関係もない人


4349012

おまけ

  • フリーメールは本当に匿名?

    Received: from unknown (HELO hotmail.com) (64.4.23.122)

    by ml1.freeml.com with SMTP; 18 Mar 2002 05:02:10 -0000

    Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;

    Sun, 17 Mar 2002 21:02:09 -0800

    Received: from 218.222.xxx.xxx by lw15fd.law15.hotmail.msn.com with HTTP;

    Mon, 18 Mar 2002 05:02:09 GMT

    X-Originating-IP: [218.222.xxx.xxx]

    Mime-Version: 1.0

    Message-ID: <[email protected]>

    X-OriginalArrivalTime: 18 Mar 2002 05:02:09.0725 (UTC) FILETIME=[0EF1FED0:01C1CE3A]

差出人がアクセスした端末のアドレス


4349012

レポート課題

  • 自分宛メールについて以下の点をレポート

    • 自分の使用しているメーラではどのようにしてヘッダを見るのか

    • そのメールがどこから出されているのか

    • 感想

  • 特に以下のメールがあればそれについて

    • スパムメール

    • ウィルスメール


  • Login