インターネットの仕組み ーサーバとクライアントー

電子メール
ーその仕組みと迷惑メールー
担当教官:大月 美佳(佐賀大学)
ラディカルなインターネット入門
2002/05/29
メールはどうして届くのだろう

爆発的に普及したケータイ


Eメール使ってるよね
ウェブの閲覧もしてるかな?


i-mode, ezWeb, etc….
メールの仕組み

メールサーバ とメールをやりとりするためのク
ライアント(MUAとも)が通信して…(何それ?)
メール送受信の図
送り手のコンピュータ
(ケータイもコンピュータ)
メールサーバ1
送って
MUA
転送
インターネット
保存
メールサーバ2
受け手のコンピュータ
ちぇっく
サーバって何?

何かのサービス(メールとかウェブとか)をしてくれる



大抵いつも(24時間!?)動いている



プログラム
あるいはそのプログラムが動いているコンピュータ
そういうサービスを業務としてやっているところは
個人で不定期にあげることもできる
一つのコンピュータの上でいろんなサーバが動くことも



メールサーバ、POPサーバ
ウェブサーバ
ドメインネームサーバ、etc…
クライアントって何?

サービスを受ける顧客(client)である



一般ユーザが必要な時に動かす


プログラム
とそのプログラムが動くコンピュータ
ことが多い(例外はいろいろある)
色々なクライアントソフトがある


メールクライアント:Outlook, Eudora,etc…
ウェブクライアント:IE, Netscape, etc…
サーバの住所

相手の住所がなきゃ送れない


[email protected] ←住所
会社とか学校の名前

ほんとはコンピュータの番号


133.5.31.253 ←こんなやつ
番号と名前を対応させる仕組み
覚えにくいから
 ドメインネームサービス

自分のコンピュータにも住所

実は自分のコンピュータにも住所がある



見てみよう、目の前のコンピュータ
Windows: winipcfg, ipconfig /all
誰がくれるの?

大体一つ上の組織
133.5.31.xx →133.5.31
 Xx.rcedu.kyushu-u.ac.jp → rcedu.kyushuu.ac.jp


個人が買うこともできる
例えば

www.mikamama.co
m



私のプライベートホー
ムページ
サーバはレンタル (間
借り)
ドメインは
www.onamae.com
で取得
インターネットはバケツリレー
同じネットワーク
のコンピュータ
次のルータ
××行きだね。
次に送ってあげよう。
僕のかな?…違
うみたい
宛先
宛先
宛先
宛先
宛先
門番のコンピュータ
(ゲートウェイ、ルータ)
送り元コンピュータ
最後のルータ
宛先
細切れ、宛先ラベルつけ
送りたいデータ
宛先
あ、僕のだ!
受け手のコンピュータ
宛先
インターネットの欠点

ときどきアクセスできなくなる

途中が止まる


混雑に弱い


ほんとはそういうことがないはずだったけど?
返事がないと繰り返しデータを送る
基本的にデータ丸見え

もともと秘密がない業界(学術)のものだった


パスワードも内緒のメールも途中で見えちゃう
暗号化する方法はある


そうしないと商売できない。
鍵がかかるの見たことない?⇒九大のWWWメール
鍵がかかる(安全?)
IEの場合
Netscapeの場合
鍵がかかったという印
ちょっと難しい話

プロトコル

サーバとクライアントがお話するためのお約束


ユーザ認証、コマンド体系など
サービスの数だけお約束がある
メール→SMTP, POP, IMAP
 ウェブ→HTTP
 その他



DHCP, PPP, NTTP, etc…
ふつーの人は知らなくても大丈夫
メールで使われてるプロトコル
メールサーバ1
SMTP
送り手のコンピュータ
MUA
SMTP
インターネット
POP, IMAP
メールサーバ2
受け手のコンピュータ
メールサーバとおしゃべり
% telnet localhost smtp
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 xxx.kyushu-u.ac.jp ESMTP Sendmail 8.11.0/8.11.0; Wed, 16 May 2001 1
2:03:40 +0900
HELP
214-2.0.0 This is sendmail version 8.11.0
214-2.0.0 Topics:
214-2.0.0
HELO EHLO MAIL RCPT DATA
214-2.0.0
RSET NOOP QUIT HELP VRFY
214-2.0.0
EXPN VERB ETRN DSN
AUTH
214-2.0.0
STARTTLS
214-2.0.0 For more info use "HELP <topic>".
214-2.0.0 To report bugs in the implementation send email to
214-2.0.0
[email protected]
214-2.0.0 For local information send email to Postmaster at your site.
214 2.0.0 End of HELP info
QUIT
221 2.0.0 xxx.kyushu-u.ac.jp closing connection
Connection closed by foreign host.
使えるコマンド一覧
迷惑メール

スパムメール
業者が不特定多数に送りつけるもの

ウィルスメール
メーラのバグをついてコンピュータに感染
悪さをしてさらに広がっていくもの

チェインメール
不幸の手紙や善意であっても拡大していくもの

より詳しくは
http://www2g.biglobe.ne.jp/%7Estakasa/spam-j.html
スパムメール

スパムとは
商品名:コンビーフの缶詰
英国のコメディコント

良識・知識がない業者
WWWなどから収集したメールを売る業者
それを使用してばらまく業者
誠意が期待できない→文句はプロバイダへ
ウィルスメール

ウィルス
メーラやブラウザのバグを利用して伝染
PCに破壊的なダメージを与えることも

防御が必要
一般的なもの(某OS付属製品)を避ける
製品・ウィルス防御ソフトを常に更新する
チェインメール

なぜまずいか
5人に転送することを考えてみよう
1 2
3
4
5
6
7
8
9
10
5 25 125 625 3125 15625 78125 390625 1953125 9765625

どうすべきか
止める勇気を持とう(不幸の手紙)
安易な転送を行わない(善意であっても)
今はやってる迷惑メール

ウィルスメール:Klez
Outlookで感染
Fromを詐称してばらまく
ファイルシステムにダメージ

デマメール(チェーンメール化)
ウィルス流行の不安に便乗
システムファイルの削除を促す

詳細
http://earth.endless.ne.jp/users/stakasa/spam/bingdu.html
出所を突き止める

スパム、ウィルスの元を断つ(可能なら)

ヘッダ情報のチェック
Fromについては詐称されている場合がある
もっと細かい情報のチェックが必要

プロバイダへ交渉
通常規約でスパム行為を禁止
ウィルスメールについても対処?

法令
http://www.soumu.go.jp/joho_tsusin/top/meiwaku.html
ヘッダの解析例(スパム)
経路解析
Received: from xxx.kyushu-u.ac.jp (xxx.kyushu-u.ac.jp [133.5.xx.xx])
by xxx.saga-u.ac.jp (8.9.1a/3.7W) with ESMTP id PAA01308
for <[email protected]>; Fri, 19 Apr 2002 15:29:24 +0900 (JST)
④九大から佐賀大へ
Received: from galaxy.freedomhosting.com (galaxy.freedomhosting.com
[216.29.191.16])
by xxxx.kyushu-u.ac.jp
(8.8.8+2.7Wbeta7/3.7W/rc[01.01.27.13]) with ESMTP id
③元サイトから九大へ
PAA09089;
Fri, 19 Apr 2002 15:29:24 +0900 (JST)
Received: from galaxy.freedomhosting.com ([email protected] [127.0.0.1])
by galaxy.freedomhosting.com (8.12.1/8.12.1) with ESMTP id g3J6NXkS021277;
②元サイト内での処理
Fri, 19 Apr 2002 15:23:33 +0900 (JST)
Received: (from [email protected])
by galaxy.freedomhosting.com (8.12.1/8.12.1/Submit) id g3J6Lv4V020235;
①メール発信者から元サイトへ
Fri, 19 Apr 2002 15:21:57 +0900 (JST)
ヘッダの解析例(スパム)
発信者解析
Message-Id: <[email protected]>
Errors-To: [email protected]
本当の送信サイト
MIME-Version: 1.0
X-Scriptname: www.freshidol.fc2.com/pmail/pmail.cgi
X-Refrere: http://www.freshidol.fc2.com/pmail/pmail.cgi
Content-Transfer-Encoding: 7bit
メーラの置いてあるサイト
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Length: 1157
Subject: あだると屋
From: [email protected]
偽アドレスと思われる
To: [email protected]
Date: Fri, 19 Apr 2002 15:21:57 +0900 (JST)
X-Mailer: PocketMailing Ver1.2 (c) KITAZAKI.TAKEHIRO [email protected]
Status:
メーラ作成者で出した人ではない
ヘッダの解析例(ウィルス)
経路解析
(略)
Received: from rcpt-expgw.biglobe.ne.jp (rcpt-expgw.biglobe.ne.jp [202.225.89.143]
(may be forged)) ③プロバイダから私の元へ
by xxx.addr.com (8.11.6/8.9.1) with ESMTP id g4JA5Jo32468
for <[email protected]>; Sun, 19 May 2002 03:05:19 -0700 (PDT)
(envelope-from [email protected])(envelope-to <[email protected]>)
Received: from smtp-gw.biglobe.ne.jp ②プロバイダ内の処理
by rcpt-expgw.biglobe.ne.jp (mnmy/5009170502) with ESMTP id g4JA5IA14514
for <[email protected]>; Sun, 19 May 2002 19:05:18 +0900 (JST)
X-Biglobe-Sender: <[email protected]>プロバイダがつける識別子
Received: from Xhyhyhazq (211.135.xxx.xxx [211.135.xxx.xxx]) by smtp-gw.biglobe.ne.jp
id TADJC0A8263C; Sun, 19 May 2002 19:04:49 +0900 (JST)
①感染者のPCからプロバイダのメールサーバへ
ヘッダの解析例(ウィルス)
MIME-Version: 1.0
Message-Id:
<[email protected]>
Content-Type: multipart/alternative;
プロバイダのメールサーバ
boundary=OsYst4YcmMxzFTp94zR54108Kg
Content-Length: 123611
From: xxx <[email protected]> ほとんどなんの関係もない人
To: [email protected]
Date: Sun, 19 May 2002 19:04:47 +0900 (JST)
Status:
おまけ

フリーメールは本当に匿名?
Received: from unknown (HELO hotmail.com) (64.4.23.122)
by ml1.freeml.com with SMTP; 18 Mar 2002 05:02:10 -0000
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Sun, 17 Mar 2002 21:02:09 -0800
Received: from 218.222.xxx.xxx by lw15fd.law15.hotmail.msn.com with
HTTP;
Mon, 18 Mar 2002 05:02:09 GMT
X-Originating-IP: [218.222.xxx.xxx]
Mime-Version: 1.0
差出人がアクセスした端末のアドレス
Message-ID: <[email protected]>
X-OriginalArrivalTime: 18 Mar 2002 05:02:09.0725 (UTC)
FILETIME=[0EF1FED0:01C1CE3A]
レポート課題

自分宛メールについて以下の点をレポート




自分の使用しているメーラではどのようにして
ヘッダを見るのか
そのメールがどこから出されているのか
感想
特に以下のメールがあればそれについて


スパムメール
ウィルスメール