1 / 26

電子メール ーその仕組みと迷惑メールー

電子メール ーその仕組みと迷惑メールー. 担当教官:大月 美佳(佐賀大学) ラディカルなインターネット入門 2002/05/29. メールはどうして届くのだろう. 爆発的に普及したケータイ E メール使ってるよね ウェブの閲覧もしてるかな? i-mode, ezWeb, etc … . メールの仕組み メールサーバ とメールをやりとりするためのクライアント( MUA とも)が通信して … (何それ?). メール送受信の図. 送り手のコンピュータ (ケータイもコンピュータ). メールサーバ1. 送って. MUA. 転送. インターネット.

glenys
Download Presentation

電子メール ーその仕組みと迷惑メールー

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 電子メールーその仕組みと迷惑メールー 担当教官:大月 美佳(佐賀大学) ラディカルなインターネット入門 2002/05/29

  2. メールはどうして届くのだろう • 爆発的に普及したケータイ • Eメール使ってるよね • ウェブの閲覧もしてるかな? • i-mode, ezWeb, etc…. • メールの仕組み • メールサーバ とメールをやりとりするためのクライアント(MUAとも)が通信して…(何それ?)

  3. メール送受信の図 送り手のコンピュータ (ケータイもコンピュータ) メールサーバ1 送って MUA 転送 インターネット 受け手のコンピュータ 保存 ちぇっく メールサーバ2

  4. サーバって何? • 何かのサービス(メールとかウェブとか)をしてくれる • プログラム • あるいはそのプログラムが動いているコンピュータ • 大抵いつも(24時間!?)動いている • そういうサービスを業務としてやっているところは • 個人で不定期にあげることもできる • 一つのコンピュータの上でいろんなサーバが動くことも • メールサーバ、POPサーバ • ウェブサーバ • ドメインネームサーバ、etc…

  5. クライアントって何? • サービスを受ける顧客(client)である • プログラム • とそのプログラムが動くコンピュータ • 一般ユーザが必要な時に動かす • ことが多い(例外はいろいろある) • 色々なクライアントソフトがある • メールクライアント:Outlook, Eudora,etc… • ウェブクライアント:IE, Netscape, etc…

  6. サーバの住所 • 相手の住所がなきゃ送れない • ???@docomo.ne.jp ←住所 • 会社とか学校の名前 • ほんとはコンピュータの番号 • 133.5.31.253 ←こんなやつ • 番号と名前を対応させる仕組み • 覚えにくいから • ドメインネームサービス

  7. 自分のコンピュータにも住所 • 実は自分のコンピュータにも住所がある • 見てみよう、目の前のコンピュータ • Windows: winipcfg, ipconfig /all • 誰がくれるの? • 大体一つ上の組織 • 133.5.31.xx →133.5.31 • Xx.rcedu.kyushu-u.ac.jp → rcedu.kyushu-u.ac.jp • 個人が買うこともできる

  8. 例えば • www.mikamama.com • 私のプライベートホームページ • サーバはレンタル (間借り) • ドメインはwww.onamae.comで取得

  9. 宛先 宛先 宛先 宛先 宛先 宛先 宛先 宛先 インターネットはバケツリレー 同じネットワーク のコンピュータ 次のルータ ××行きだね。 次に送ってあげよう。 僕のかな?…違うみたい 門番のコンピュータ (ゲートウェイ、ルータ) 最後のルータ 細切れ、宛先ラベルつけ 送りたいデータ あ、僕のだ! 送り元コンピュータ 受け手のコンピュータ

  10. インターネットの欠点 • ときどきアクセスできなくなる • 途中が止まる • ほんとはそういうことがないはずだったけど? • 混雑に弱い • 返事がないと繰り返しデータを送る • 基本的にデータ丸見え • もともと秘密がない業界(学術)のものだった • パスワードも内緒のメールも途中で見えちゃう • 暗号化する方法はある • そうしないと商売できない。 • 鍵がかかるの見たことない?⇒九大のWWWメール

  11. 鍵がかかる(安全?) Netscapeの場合 IEの場合 鍵がかかったという印

  12. ちょっと難しい話 • プロトコル • サーバとクライアントがお話するためのお約束 • ユーザ認証、コマンド体系など • サービスの数だけお約束がある • メール→SMTP, POP, IMAP • ウェブ→HTTP • その他 • DHCP, PPP, NTTP, etc… • ふつーの人は知らなくても大丈夫

  13. メールで使われてるプロトコル メールサーバ1 SMTP 送り手のコンピュータ MUA インターネット SMTP 受け手のコンピュータ POP, IMAP メールサーバ2

  14. メールサーバとおしゃべり % telnet localhost smtp Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 xxx.kyushu-u.ac.jp ESMTP Sendmail 8.11.0/8.11.0; Wed, 16 May 2001 1 2:03:40 +0900 HELP 214-2.0.0 This is sendmail version 8.11.0 214-2.0.0 Topics: 214-2.0.0 HELO EHLO MAIL RCPT DATA 214-2.0.0 RSET NOOP QUIT HELP VRFY 214-2.0.0 EXPN VERB ETRN DSN AUTH 214-2.0.0 STARTTLS 214-2.0.0 For more info use "HELP <topic>". 214-2.0.0 To report bugs in the implementation send email to 214-2.0.0 sendmail-bugs@sendmail.org. 214-2.0.0 For local information send email to Postmaster at your site. 214 2.0.0 End of HELP info QUIT 221 2.0.0 xxx.kyushu-u.ac.jp closing connection Connection closed by foreign host. 使えるコマンド一覧

  15. 迷惑メール • スパムメール 業者が不特定多数に送りつけるもの • ウィルスメール メーラのバグをついてコンピュータに感染 悪さをしてさらに広がっていくもの • チェインメール 不幸の手紙や善意であっても拡大していくもの • より詳しくは http://www2g.biglobe.ne.jp/%7Estakasa/spam-j.html

  16. スパムメール • スパムとは 商品名:コンビーフの缶詰 英国のコメディコント • 良識・知識がない業者 WWWなどから収集したメールを売る業者 それを使用してばらまく業者 誠意が期待できない→文句はプロバイダへ

  17. ウィルスメール • ウィルス メーラやブラウザのバグを利用して伝染 PCに破壊的なダメージを与えることも • 防御が必要 一般的なもの(某OS付属製品)を避ける 製品・ウィルス防御ソフトを常に更新する

  18. チェインメール • なぜまずいか 5人に転送することを考えてみよう • どうすべきか 止める勇気を持とう(不幸の手紙) 安易な転送を行わない(善意であっても)

  19. 今はやってる迷惑メール • ウィルスメール:Klez Outlookで感染 Fromを詐称してばらまく ファイルシステムにダメージ • デマメール(チェーンメール化) ウィルス流行の不安に便乗 システムファイルの削除を促す • 詳細 http://earth.endless.ne.jp/users/stakasa/spam/bingdu.html

  20. 出所を突き止める • スパム、ウィルスの元を断つ(可能なら) • ヘッダ情報のチェック Fromについては詐称されている場合がある もっと細かい情報のチェックが必要 • プロバイダへ交渉 通常規約でスパム行為を禁止 ウィルスメールについても対処? • 法令 http://www.soumu.go.jp/joho_tsusin/top/meiwaku.html

  21. ヘッダの解析例(スパム)経路解析 Received: from xxx.kyushu-u.ac.jp (xxx.kyushu-u.ac.jp [133.5.xx.xx]) by xxx.saga-u.ac.jp (8.9.1a/3.7W) with ESMTP id PAA01308 for <mika@xxx.saga-u.ac.jp>; Fri, 19 Apr 2002 15:29:24 +0900 (JST) Received: from galaxy.freedomhosting.com (galaxy.freedomhosting.com [216.29.191.16]) by xxxx.kyushu-u.ac.jp (8.8.8+2.7Wbeta7/3.7W/rc[01.01.27.13]) with ESMTP id PAA09089; Fri, 19 Apr 2002 15:29:24 +0900 (JST) Received: from galaxy.freedomhosting.com (smmsp@localhost [127.0.0.1]) by galaxy.freedomhosting.com (8.12.1/8.12.1) with ESMTP id g3J6NXkS021277; Fri, 19 Apr 2002 15:23:33 +0900 (JST) Received: (from user329@localhost) by galaxy.freedomhosting.com (8.12.1/8.12.1/Submit) id g3J6Lv4V020235; Fri, 19 Apr 2002 15:21:57 +0900 (JST) ④九大から佐賀大へ ③元サイトから九大へ ②元サイト内での処理 ①メール発信者から元サイトへ

  22. ヘッダの解析例(スパム)発信者解析 Message-Id: <200204190621.g3J6Lv4V020235@galaxy.freedomhosting.com> Errors-To: sql@plum.freemail.ne.jp MIME-Version: 1.0 X-Scriptname: www.freshidol.fc2.com/pmail/pmail.cgi X-Refrere: http://www.freshidol.fc2.com/pmail/pmail.cgi Content-Transfer-Encoding: 7bit Content-Type: text/plain; charset="iso-2022-jp" Content-Length: 1157 Subject: あだると屋 From: sql@plum.freemail.ne.jp To: sql@plum.freemail.ne.jp Date: Fri, 19 Apr 2002 15:21:57 +0900 (JST) X-Mailer: PocketMailing Ver1.2 (c) KITAZAKI.TAKEHIRO pocket@727.net Status: 本当の送信サイト メーラの置いてあるサイト 偽アドレスと思われる メーラ作成者で出した人ではない

  23. ヘッダの解析例(ウィルス)経路解析 (略) Received: from rcpt-expgw.biglobe.ne.jp (rcpt-expgw.biglobe.ne.jp [202.225.89.143] (may be forged)) by xxx.addr.com (8.11.6/8.9.1) with ESMTP id g4JA5Jo32468 for <mika@mikamama.com>; Sun, 19 May 2002 03:05:19 -0700 (PDT) (envelope-from xxx@xxx.biglobe.ne.jp)(envelope-to <mika@mikamama.com>) Received: from smtp-gw.biglobe.ne.jp by rcpt-expgw.biglobe.ne.jp (mnmy/5009170502) with ESMTP id g4JA5IA14514 for <mika@mikamama.com>; Sun, 19 May 2002 19:05:18 +0900 (JST) X-Biglobe-Sender: <xxx@xxx.biglobe.ne.jp> Received: from Xhyhyhazq (211.135.xxx.xxx [211.135.xxx.xxx]) by smtp-gw.biglobe.ne.jp id TADJC0A8263C; Sun, 19 May 2002 19:04:49 +0900 (JST) ③プロバイダから私の元へ ②プロバイダ内の処理 プロバイダがつける識別子 ①感染者のPCからプロバイダのメールサーバへ

  24. ヘッダの解析例(ウィルス) MIME-Version: 1.0 Message-Id: <20020519190451.TADJC0A8263C.6134A893@xxx.biglobe.ne.jp> Content-Type: multipart/alternative; boundary=OsYst4YcmMxzFTp94zR54108Kg Content-Length: 123611 From: xxx <xxx@xxx.chiba-u.ac.jp> To: mika@mikamama.com Date: Sun, 19 May 2002 19:04:47 +0900 (JST) Status: プロバイダのメールサーバ ほとんどなんの関係もない人

  25. おまけ • フリーメールは本当に匿名? Received: from unknown (HELO hotmail.com) (64.4.23.122) by ml1.freeml.com with SMTP; 18 Mar 2002 05:02:10 -0000 Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC; Sun, 17 Mar 2002 21:02:09 -0800 Received: from 218.222.xxx.xxx by lw15fd.law15.hotmail.msn.com with HTTP; Mon, 18 Mar 2002 05:02:09 GMT X-Originating-IP: [218.222.xxx.xxx] Mime-Version: 1.0 Message-ID: <F1222S6AATiyhGvDpED000183cb@hotmail.com> X-OriginalArrivalTime: 18 Mar 2002 05:02:09.0725 (UTC) FILETIME=[0EF1FED0:01C1CE3A] 差出人がアクセスした端末のアドレス

  26. レポート課題 • 自分宛メールについて以下の点をレポート • 自分の使用しているメーラではどのようにしてヘッダを見るのか • そのメールがどこから出されているのか • 感想 • 特に以下のメールがあればそれについて • スパムメール • ウィルスメール

More Related