[情報処理安全確保支援士]電子メールの仕組み[対策講座・例題付き]

2022年5月30日

セキュリティ

今回は情報処理安全確保支援士で問われる電子メールの仕組みについて学習します。

アカリ
アカリ
電子メールの仕組みを理解しないと、防ぎようがないよね!
トモル
トモル
電子メールで情報漏洩するのって、送り間違えた時くらいじゃないの??

電子メールの仕組み

今回は電子メールの仕組みについて学習していきましょう。

メール送受信の概要

まずはメール送受信の概要について、図を見ながら押さえていきましょう。

メール受送信の流れ

MUAMSAMTAMDAMRAといった用語も出てきますが、これらは電子メールを実現するための各機能の名称です。

あわせて覚えておきましょう。

名称 主な役割 製品・ツール例
MUA
(Mail User Agent)
メールの発信・受信 ・Microsoft Outlook Express
・Windowsメール
・iOSメール など
MSA
(Mail Submission Agent)
メールの投稿受付・ユーザ認証 ・sendmail
・qmail
・Exim
・Postfix など
MTA
(Mail Transfer Agent)
メールの中継
MDA
(Mail Delivery Agent)
メールの格納 ・mail.local
・procmail
・Qpopper など
MRA
(Mail Retrieval Agent)
メール認証・メールの取り出し ・Qpopper
・uw-imap
・Courier-IMAP など

メール送受信の流れ

それでは具体的なメール送受信の流れについて、確認していきましょう。

1.メール投稿

まずはホストがMUAとSMTPを用いてLAN上のメールサーバにメールを投稿します。

送信者が使用するメールサーバについては、あらかじめMUAに設定してあります。

キュー
キュー
ちなみにSMTPはSimple Mail Transfer Protocolの略で電子メールの送信に用いる標準的なプロトコルのことやで

2.投稿受付

MSAは、メール送信要求を受けてメール送信者の識別・認証を行います。

認証が成立すればMTAにメールの中継を依頼します。

キュー
キュー
この時の認証にSMTP-AUTHを用いるで

3.メール送信

メールサーバ内のMTAは、設定に従って送信するメールを外部向けメールサーバにSMTPを用いて中継します。

一般的な企業の実環境において、SMTPゲートウェイサーバ以外にウイルス検査用サーバ・スパム検査用サーバ・サンドボックスなど、メールのセキュリティを高めるために設定された各種サーバを経由するケースも多いです。

4.メール中継

送信側ドメインの外部向けメールサーバ(MTA)は、受信ドメインの外部向けメールサーバ(MTA)にSMTPでメールを中継します。

受信側ドメインのMTA情報は、受信側ドメインのDNSサーバのMXレコード・Aレコードに登録されているため、送信側ドメインのMTAはそれに基づいてメールを送信します。

メールを受信した受信側ドメインの外部向けメールサーバ(MTA)は、送信先に応じた内部向けメールサーバに、SMTPでメールを中継します。

5.メール受信

内部向けメールサーバのMTAは、自身が管理するメールBOX宛てのメールであるため、MDAにメールを引き渡します。

6.メール格納

内部向けメールサーバのMDAは、受け取ったメールをあて先のメールBOXに格納します。

7.メール取り出し

内部向けメールサーバのMRAは、受信者(MUA)からのメール受信要求を受けると、受信者の識別・認証を行い、認証が成立すればメールBOXからメールを取り出してMUAに送ります。

キュー
キュー
この時に使われるプロトコルがPOP3やIMAP4やで!
  • POP3:Post Office Protocol Version3の略。TCP/IPにおいて、利用者端末がサーバから電子メールを受信するために用いるプロトコル。受信したメールの全データが利用者端末にダウンロードされる。
  • IMAP:Internet Message Access Protocol Version4の略。POP3と同様に利用者端末がサーバから電子メールを受信するために用いられるプロトコル。POP3とは異なり電子メールのヘッダだけを取り出す。

8.メール受信(PC)

メール受信者が送信者にメールを返信するため、MUAを用いてメールを読みます。

メールヘッダの情報

メールヘッダの情報についても確認しておきましょう。

特に支援士試験では、どの部分が改ざんできるか押さえておく必要があります。

キュー
キュー
過去問の午後試験でも何度か問われたことがあるで

まずは具体例を見てみましょう。

メールヘッダ情報(ヘッダ全般)

メールヘッダの全体像

メールヘッダ情報(Receivedのフィールド)

Receivedのフィールド

メールヘッダの主な項目の概要も確認しておきましょう。

項目 概要
Return-Path ・エラー発生時のメールの送り先アドレス
・通常、SMTPの「MAIL FROM」コマンドで通知された送信者のエンベロープアドレス
・送信者が名称を指定可能
Received ・メールの受信、中継履歴する
・メールがサーバなどを経由する度に追加される
・最初にメールを受信・中継したサーバの情報がヘッダの一番
・最新の情報がヘッダの一番
from ・fromのすぐ右には、SMTPの「HELO」コマンドによって通知されたメール発信者のホストドメインが入る
・右側の()には、上記ホストのIPアドレスから逆引きされたホストドメインやIPアドレスが入る
by ・メールを受信したサーバのドメイン名やホスト名が入る
for ・最終的なメール送信先アドレス
・SMTPの「RCPT TO」コマンドで通知された受信者のエンベロープアドレス
From ・メール発信者のMUAに設定されたFromアドレス
・送信者が名称を指定可能
To ・メール発信者のMUAに設定されたToアドレス

迷惑メールや標的型攻撃に関しては、詐称可能な送信先のホスト名やドメイン名を詐称するケースが多いです。

メールのヘッダ情報は、迷惑メールの発信者や組織、それを中継したプロバイダなどを特定するための重要な手掛かりとなります。

キュー
キュー
過去にもメールヘッダから読み取れる内容に関する問題が出題されたことがあるで
スポンサーリンク

電子メールの仕組み・例題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

SMTP-AUTHを使ったメールセキュリティ対策はどれか。(H.24/春)

ア ISP管理下の動的IPアドレスからの電子メール送信について,管理外ネットワークのメールサーバへSMTP通信を禁止する。

イ PCからの電子メール送信は,POP接続で利用者認証済の場合にだけ許可する。

ウ 通常のSMTPのポートとは別のサブミッションポートを使用して,PCからメールサーバへの電子メール送信時の認証を行う。

エ 電子メール送信元のサーバについてDNSの逆引きが成功した場合にだけ,電子メール受信を許可する。

問2

電子メールシステムにおいて,利用者端末がサーバから電子メールを受信するために使用するプロトコルであり,選択した電子メールだけを利用者端末へ転送する機能,サーバ上の電子メールを検索する機能,電子メールのヘッダだけを取り出す機能などをもつものはどれか。(H.18/春)

ア IMAP4
イ MIME
ウ POP3
エ SMTP

問3

電子メールが配送される途中に経由したMTAのIPアドレスや時刻などの経由情報を,MTAが付加するヘッダフィールドはどれか。(H.25/春)

ア Accept
イ Received
ウ Return-Path
エ Via

解説(クリックで展開)

電子メールの仕組み・まとめ

今回は電子メールの仕組みについて学習しました。

普段何気なく使っているメールですが、ヘッダ情報を見ると多くのことが読み取れます。

トモル
トモル
意外と偽装できる項目も多いんだね~
キュー
キュー
試験でもどこが偽装されているか問われることは多いで!

次回はDNSの機能について学習します。

スポンサーリンク