はじめに
はじめに、メール技術について体系的な知識を得たいと思い、増井敏克さんが書かれた「実めで使える メール技術の教科書」という書籍を読みました。
ネットワークの学習をしていて、DNSやメールの分野とTCP/IPという考え方を紐づけるのが難しいと思っていたので、ずっと興味がありました。
詳しくは著書を購入していただければと思いますが、私の備忘録も兼ねて簡単にまとめたいと思います。
MTA / MUA / MDA
-
MUA (Mail User Agent) : メールの確認や作成を行うユーザインターフェース
→ユーザ側のアプリケーションで使用されるプログラム -
MTA (Mail Transfer Agent) : メールの転送を行う
→SMTPプロトコルを用いてMUAからサーバ、サーバから他のサーバへメールを転送する。(sendmail, Postfix, etc.) -
MDA (Mail Delivery Agent) : メールの配送
→MTAで受信したメールを受信者に配送
送受信の概要
メールの送受信の概要を以下に示します。
- メール送受信者は
MUAを使ってメールの処理を行います。 - メール送信者の
MUAからメールアドレスの契約元のSMTPサーバのMTAにSMTPプロトコルを使ってメールを転送します。SMTPサーバは宛先のメールアドレス(エンベロープFROM)を確認し、DNSサーバにIPアドレスを問い合わせ、該当のPOP/IMAPサーバのMTAにメールを転送します。 - POP/IMAPサーバの
MTAからMDAを使ってメール保存領域にメールを格納します。 - メール受信者の
MUAからMDAにPOPやIMAPなどのプロトコルを使ってメールを取得します。
この一連の流れによってメール技術は成り立っています。
直接クライアント同士でメールを送受信しない理由は、通信相手のマシンがシャットダウンしていた場合にメールを配送できないためです。そのため、サーバ同士でメールを送受信するのです。
メールアドレス
一般的にメール技術もTCP/IPと同様の通信方式です。メールアドレスはIPアドレスという形式からかなりかけ離れていて、同一視しにくいですが、きちんとDNSサーバにIPアドレスを問い合わせて、メールを転送しています。
以下の様なメールアドレスがあったとします。
taro@example.com
このメールアドレスはtaroとexample.comに分解することができます。
example.comがドメインに該当します。ドメインとはIPアドレスをIPアドレスを識別するための文字列を意味します。
taroがドメインに対するユーザを識別するための文字列です。
ドメインはメール技術以外にも、webサイトのURIにも用いられます。つまり、DNSサーバというIPアドレスとドメインの対応関係を管理するサーバを通じてメールアドレスからIPアドレスを取得し通信をしているのです。
メール技術
ここではメール技術について紹介します。
メールは以下のようにエンベロープとメール本文の2つから構成されています。
エンベロープは以下の情報が含まれます。
From : taro@example.com
To : jiro@example.com
これらの情報を一般的にエンベロープFrom, エンベロープToなどと言います。エンベロープの部分はユーザは意識する必要がないです。メールソフトに出てくる宛先や差出人とは異なるためです。エンベロープはSMTPで利用されます。
メール本文は以下の情報が含まれます。
From : taro@example.com
To : jiro@example.com
ありがとう。
...
ここに記載されている情報がメールソフトでの差出人や宛先、本文として表示されている部分です。
SMTP
SMTP : Simple Mail Transfer Protocolというプロトコルのことで、メールを転送するためのプロトコルです。主に25番ポートを使います。近年では、スパムメールの対策として、25番ポートを使わないことが多いので、主にと記載しています。
基本的にはドメインの取得時に契約したプロバイダのSMTPサーバにMUAからメールが転送され、宛先の受信サーバにメールを配送します。
POP / IMAP
- POP : Post Office Protocolというプロトコルで、メール受信サーバのMDAからメールを取得する。
- IMAP : Internet Message Access Protocolというプロトコルで、メール受信サーバのMDAからメールを取得する。POPとは異なり、
MUAがメールを受信しても受信サーバからメールが削除されない。
APOP : POP/IMAPではメールを受信するために認証が必要である。その際にユーザIDやパスワードが平文で送信されてしまわないようにハッシュ化して送信するプロトコルである。
DNSとメールアドレス
DNSサーバではメールアドレスのドメインのトップレベルドメイン(末尾)から順に対応するサーバが用意されています。トップドメインに対して、次のドメインに対応するDNSサーバを問い合わせ、最後のDNSサーバからドメインに対応するIPアドレスを取得します。
MIME
基本的にメールは文字しか扱えませんでした。しかし、時代に合わせて画像やHTMLなど文字以外の書式にも対応する必要が出てきました。そこでMIME (Multipurpose Internet Mail Extensions)という規格ができました。
MIMEのメール構造はメールをパートという区分に分割します。これはMIMEマルチパートといいます。各パートごとにContent-Typeを指定して画像や文字列などを扱うことができる様にしています。
暗号化
通常SMTPやPOP/IMAPなどのプロトコルでは暗号化を行いません。そのため、通信経路上で盗聴や改竄されるリスクが存在します。
-
SMTPS : TLSというプロトコルを使って電子メールの暗号化を行う。
→TLS : メールサーバに秘密鍵と証明書を配置し、証明書に記載さ入れている公開鍵で暗号化を行う。 -
STARTTLS : プロトコルではなく、コマンドです。メールサーバとのコネクション確立時に、EHLOというコマンドを送信します。SMTP拡張機能をサポートしている場合は、暗号化を行って通信を行う。
-
MTA-STS : 受信側のメールサーバが送信側のメールサーバに対してTLS1.2以上を使うことを求めるためのものです。
-
POP3S : TLSというプロトコルを使って電子メールの暗号化を行う。
-
IMAP4S : TLSというプロトコルを使って電子メールの暗号化を行う。
- S/MIME : デジタル証明書を使って、メール本文自体を暗号化します。
上記の方法で通信経路上の通信を暗号化しても、肝心のメール本文が暗号化されていないと意味がないです。そこで、PKIという公開鍵基板を用いてメール本文を暗号化する方法がS/MIMEです。
SPF / DKIM / DMARC / DNSSEC
- SPF : エンベロープFromのドメインと送信元のメールサーバのIPアドレスが一致しているかを受信側のメールサーバがDNSサーバに問い合わせて確認する。
- DKIM : 公開鍵暗号方式を使ってメールのヘッダーや本文から作成したデジタル署名をメールにふかし、メールサーバがその署名を検証する。
-
DMARC : DNSサーバに設定したSPFやDKIMの情報に加え、ヘッダーのFromの情報を組み合わせて送信ドメインを認証する。
-
DNSSEC : 権威DNSサーバから送信されるDNSデータが改竄されていないかを確認する技術。権威DNSサーバがDNSデータを秘密鍵で署名し、フルサービスリゾルバが権威DNSサーバの公開鍵で署名を検証する。
