14
17

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

シーケンス図で理解する「メールセキュリティ」【試験対策】

Posted at

はじめに

◆この記事は何?
メールの仕組みとメールセキュリティに関する技術をシーケンス図を用いて説明します。

◆対象
メールセキュリティを学びたい人、試験のために覚えたい人

◆この記事のねらい
シーケンス図を用いることで、メールセキュリティの理解が深まり、覚えやすくなります。
この記事が、より効率良く勉強できるような一助になれば幸いです。

前半ではメールの仕組みについて説明し、後半でメールセキュリティについて説明します。

メールの仕組み

まずはメールの仕組みについて説明します。

メール送信の流れです。

メール受信の流れです。

◆MUA(Mail User Agent)
電子メールクライアントのこと。メールソフトやメーラーとも呼ばれる。

◆MSA(Message Submission Agent)
送信用メールサーバーのこと。

◆MTA(Message Transfer Agent)
メッセージ中継サーバのこと。

◆MDA(Message Delivery Agent)
メッセージの仕分けを行うソフトウェアのこと。

◆MRA(Message Retrieval Agent)
メッセージ受信用サーバのこと。
MRAには、POP(Post Office Protocol)とIMAP(Internet Message Access Protocol)があります。

参考

POP(Post Office Protocol)

POPは、メールボックスからメールをダウンロードするためのプロトコルです。
メールはダウンロードされて、削除されることが多いです。

IMAP(Internet Message Access Protocol)

IMAPは、メールボックスからメールをダウンロードせずにメールサーバ側でメール管理を行うためのプロトコルです。
ダウンロードせずにメールを参照します。

SMTP(Simple Mail Transfer Protocol)

SMTPはメールを送信するためのプロトコルです。

通常、ポート25を利用しますが、OP25B等のセキュリティ対策により、代わりにポート587(SMTP-AUTHを使用)が利用されることが一般的です。

メールヘッダの構造

  • メール
    • メールヘッダ
    • メールボディ
  • メールヘッダの構造
    • Return-Path:エラー発生時に送り返すアドレス
    • Received:経由してきたメールサーバを表す情報
    • From:メール送信者のメールアドレス
    • To:メール宛先のメールアドレス
    • Subject:件名

OP25B(Outbound Port 25 Blocking)

◆目的
迷惑メール対策。
迷惑メールを送りにくい環境をつくります。

◆OP25Bとは
自分のネットワークから外部のネットワークへのポート番号25(SMTP)の通信を遮断することです。

◆デメリット
外部のメールサーバーを使えなくなるのがデメリットです。

◆対策
SMTP-AUTHを使って、587番ポート(サブミッションポート)に接続します。

◆参考
IP25Bは、Inbound Port 25 Blockingで、受信者側の迷惑メール対策です。

SPF(Sender Policy Framework)

◆目的
メールの送信元ドメインを認証するため

◆SPFとは
メールアドレスのIPアドレスを利用する送信元ドメイン認証技術です。

◆SPFレコードの書き方
例:v=spf1 +ip4:x.x.x.x -all

v=spf1
→SPFのバージョン

+の記号
→認証された情報。省略可能。

ip4
→利用するプロトコル

:
→利用するメールサーバーのIPアドレス。

-all
→指定したアドレス以外は不正である

DKIM(DomainKeys Identified Mail)

◆目的
メールの送信元を認証するため

◆DKIM(DomainKeys Identified Mail)とは

デジタル署名によって認証する送信元ドメイン認証技術です。

SPFと比較すると、デジタル署名を使うため信頼度が高いです。
一方で、PKIを整備する必要があるため導入ハードルは高くなります。
また、サーバーの負荷も高くなります。

◆DKIMレコード

  • DKIMレコードの構成
    • 名称
      • [セレクタ名].domainkey.[ドメイン名]
    • 種類
      • TXT
    • 本文
      • v=DKIM1;p=[公開鍵の情報]
    • TTL(Time to Live)

TTLによって有効期間が定義されます。

DMARC

◆目的
送信元ドメイン認証が失敗したとき、メールをどう扱うかのポリシーを送信側ドメインが公開するため。

◆DMARCとは
「ディーマーク」と言います。「Domain-based Message Authentication, Reporting, and Conformance」の略です。

送信元ドメイン認証技術です。
送信元ドメイン認証が失敗したとき、メールをどう扱うか、送信側ドメインがポリシーをDNSサーバーを通じて公開する技術です。

◆DMARCレコードの例
v=DMARC1;p=quarantine;rua=[メールアドレス];

v:バージョン番号
p:メール受信者に要望する認証失敗時の動作
rua:集約レポートの送り先

pパラメータのポリシー

説明
none 何もしない
quarantine 認証に失敗した場合、迷惑メールとして扱う
reject 認証に失敗した場合、メールを拒否する

「quarantine」には「隔離」という意味があります。

おわりに

この記事では、メールセキュリティについて、シーケンス図を用いて説明しました。
参考になれば幸いです。

参考

「ゼロからスタート! 教育系YouTuberまさるの情報処理安全確保支援士1冊目の教科書」

2024 情報処理安全確保支援士「専門知識+午後問題」の重点対策

14
17
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
14
17

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?