応用情報技術者 平成26年秋期 午前問43

マティスさん  
(No.1)
質問する前の前段階として確認したいのですが
例えば私のメールアドレスが
1234@odn  とします。odnというドメイン、サーバー名はあり得ませんが分かりやすくするためにそうします。
そしてocnのネットワーク回線を使って、1234@odnのメールの送信をしようとしたとします。そうするとocnのネットワークからodn送信サーバーへアクセスすることになります。あるいは、メールサーバーを私が独自に作って(私独自のメアドを作る  例えば1234@watashi)、odnの回線を使って、他社プロバイダ等の送信メールサーバ(例えばocn)にアクセスしたとします。(なぜ他社プロバイダ等の受信メールサーバではなく送信メールサーバなのか分かりません、出来ればこれの説明もお願いしたいです)
いずれのケースでも(送信?)メールサーバーとインターネット回線が異なり、この場合送信を禁止するのがOP25Bだという解釈なんですがこれでよろしいのでしょうか?

さて問題では、ウとエの接続元のグローバルIPアドレスが社外のものになるのですが、これは両方とも上記のケース=第三者中継と理解したのですが違うのでしょうか?
そして送信者のドメイン名=サーバ名も社外のものになっているのですが、これもよく分かりません。社外のドメインのメールの送信に対して何故、自社のサーバが受け付けるのかということです。受信者のドメイン名はエは自社、ウは社外となっていて、ウが正解となっております。
よそのネットワーク回線を借用してメールすることと、第三者中継というのはまた別の話なんでしょうか?
2017.01.30 05:08
通りすがりの者さん 
(No.2)
まず、OP25Bについて説明します。
ISP-A配下からISP-Aのメールサーバを経由せずにISP-BのメールサーバにSMTP接続しようとしたら、この通信をISP-Aのルータなどが遮断することです。
ISP-Bのメールサーバを第三者中継に利用してスパムメールを送信しようとすることを防ぎます。

なお、「受信メールサーバ」、「送信メールサーバ」がどこにある記述かわかりませんので、これについてはコメントできません。

次に、第三者中継について説明します。
この問題での中継用メールサーバは、通常DMZに設置され、社内メールサーバからインターネットへのメールを中継する機能と、インターネットから社内メールサーバへのメールを中継する機能を持ちます。
ところが、インターネット上のIPアドレスからインターネット上のメールサーバへのメールを中継する機能(これが第三者中継)を有効にしてしまうと、この中継用メールサーバを使ったスパムメールの送信に悪用されますので、送信者が社外で受信者が社外のメールは中継しないようにします。

このように、OP25Bと第三者中継は異なるものですが、スパムメール防止という目的で関連しています。

整理すると、スパムメール防止のために、送信者の直後でOP25B、途中で第三者中継禁止、受信者の直前でSPFを組み合わせると有効です。
2017.01.30 15:39
マティスさん  
(No.3)
通りすがりの者さまレスありがとうございます
もしかすると自分の思い込みのせいで理解を難しくしているのかなと思いました
の私思い込みでは、電子メールの作成はプロバイダのサーバが関与していて、自分のドメインのプロバイダのサーバーを経由しなければ、基本送信できないと思っておりました。
まずメールの作成はメールソフトで作成するものでしょうか?
そして送信ですが、これは郵便ポストへの投函みたいなもので、基本的には
どのドメインのメールであれ受け取れるし、送り先に届けられるということでしょうか?
例えば私がOCN郵便局を普段利用していたとしても、ODN郵便局を利用できないわけでなく、ODN郵便局が最寄りならそこのポストに投函すれば配達できる、というような。
このようなことを防ぐためにOB25Bや第三者中継防止のアイディアが生まれたのでしょうか?

以上の事を吟味したうえでまた考えてみたいと思います。
2017.02.01 02:26
通りすがりの者さん 
(No.4)
Webメールでなければ、メールの作成はクライアントのメールソフトで行います。その後、そのメールは、自分のプロバイダのメールサーバへ接続(通常はメールソフトで設定)して送信します。また、メールサーバへの送信に用いるSMTPには認証機能がないので、どのメールサーバへも接続することができます。これが、スパムメールを適当なメールサーバから送信できる一因になっています。

これを防止するために、OP25Bがあり、メールサーバ側でも第三者中継を禁止します。

それから、メールアドレスとして、自分のプロバイダ以外のものも使うことがあります。この場合、自分のプロバイダのメールサーバに接続せずに、他のプロバイダのメールサーバへ接続することになりますが、自分のプロバイダでOP25Bされているとブロックされます。これを解決するために、SMTP-AUTHというプロトコル(ポート番号587)で接続し、ブロックされないようにします。なぜなら、SMTP-AUTHは認証機能があり、接続先のメールサーバで認証されるので、ブロックの対象外です。

これらのOP25B、第三者中継、SMTP-AUTH、SPF、追加するとDKIMなど、関連付けて理解すると興味深いです。(SPF、DKIMは調べてください)
2017.02.01 09:10
ムッシュさん 
(No.5)
>どのドメインのメールであれ受け取れるし、送り先に届けられるということでしょうか?
理論的にはその通りですが、各ISPでは技術的にブロックしています。
その理由は、通りすがりの者さんが書いている通りです。

当該問題文では、それをブロックしているかは書かれていないのでわかりませんが、
外部ネットワークからの第三者中継と判断できるログはどれか  という問いに対しては
解説の通りとなります。

>電子メールの作成はプロバイダのサーバが関与していて、自分のドメインのプロバイダのサーバーを経由しなければ、基本送信できない
個人では特別な契約をしない限りはその通りです。
※電子メールの作成は個人のPCのメーラーが作成します。
但し、法人の場合は会社側が自由にメールアドレスを発行できますし、ドメインを取得している場合(ABC商事㈱  ⇒  @abc.co.jp  プロバイダ  ⇒  aaa)といったこともできます。
ですが、メール送信・受信はプロバイダ配下のサーバを使用します。
※自社のメールサーバを持たない場合
2017.02.01 12:04
マティスさん  
(No.6)
みなさん、レスありがとうございます。まず、やっぱりメールを送信する時、そのメアドを
発行しているプロバイダのSMTPサーバを通るのが基本なんですね。
そこで疑問なんですが、自分のプロバイダのメールサーバしか通れないとして、OP25Bのようなシステムが何故必要なのかってことです。
ちょっと調べたのですが、「ボットは自身が簡易的なメール・サーバーとなって,相手のメール・サーバーに直接メールを送り付ける」という記述を見つけました。迷惑メール業者は利用しているプロバイダの回線を使ってそこから自らのサーバを経由して、第三プロバイダのSMTPサーバの25番を利用してメールを送っていることになります。利用回線のプロバイダ以外のサーバの25番ポートへの通信を禁じるのがOP25Bということでよろしいでしょうか。
そして結果的にそれは、例えば私がホテルで泊まっていてホテルが契約しているプロバイダから私の契約しているプロバイダのメールアドレスを使おうとしても私のプロバイダのSMTPサーバ25番ポートへの通信が禁じられてしまうということでよろしいでしょうか。
ちなみにメールサーバというのは自分でメアドを持てるといったイメージがあるのですが、その場合でも自作サーバから送信されたメールはよそのプロバイダのPOPメールサーバ25番あてとなり遮断されるというイメージでよろしいでしょうか?
第三者中継というのは、メールサーバがあらゆるメールを受け付けてしまっている場合と解釈してよろしいですか?
社内メールサーバからインターネットへのメールを中継する機能  問題ではa.b.c  と  a.b.dに(a.b.e)相当
インターネットから社内メールサーバへのメールを中継する機能
問題ではa.b.d とa.b.cに相当
そしてインターネット(社外)からインターネット(社外)
がa.b.d とa.b.eでこれが第三者中継と

SPFは勝手によそのプロバイダのドメインのメールアドレスを使って送信するのを防ぐ方法らしいですが、そもそもよそのプロバイダのドメインのメールを勝手に何故使えるのか、作れるのかというのが分からないです。確かに迷惑メールでメジャーなプロバイダのドメインをよく見ますがあれはフェイクなのでしょうかね。
2017.02.06 11:42
ムッシュさん 
(No.7)
>OP25B関連
A社ISPの傘下のドメイン同士のメールはポート25、465、587のどれを使用しても問題ありません。
それは、A社が送信元メールサーバと送信者が正規の利用者であることを確認できるからです。
ご質問のホテルから云々の部分は、あなたの契約しているメールサーバのISPとホテルの契約しているISPが同じプロバイダならば、ポート25で正常に送受信できます。
ですが、一般的には外出先の契約しているISPがわからない為、465/587のポートを使用します。

>第三者中継というのは、メールサーバがあらゆるメールを受け付けてしまっている場合と解釈してよろしいですか?
その通りです。

>迷惑メール関連
セスペを勉強するといやというほど出てくるのですが、
メールヘッダ⇒メールを送信する時や、相手から受信したメールのFrom,To,Cc,Bccに相当する部分。そこは、ぶっちゃけなんでもいいのです(存在しない物でも可)
メールサーバがメールを送る際に利用しているのは「エンベロープ」と呼ばれる部分を使用しています。このエンベロープが本当のアドレスとなります。
SPFは、このエンベロープの送信者アドレスとドメインのメールサーバが正しい(正規の利用者)かで判断しています。その為、OCNと契約(契約メールアドレスaaa@ocn.co.jp)し、送信サーバ(OCN)、エンベロープアドレス(xxx@ocn.co.jp)、メール送信アドレス(相手に表示されるアドレス)⇒yyy@yahoo.co.jpといった送り方ができ、相手にはyahooのアドレスしか表示されません。この手法を利用した迷惑メールも存在します、しかもエラーメッセージはxxx@ocnの方へ返信されるので厄介です。
この辺の理解は、応用の範囲外ではないかと思います(調べてないので、応用の範囲だったらすいません)
2017.02.06 14:34
マティスさん  
(No.8)
ムッシュ様、いろいろレスありがとうございます
ずっと頭にはあったのですが、レス遅れて申し訳
ありません。もうあんまり拘らないようにしますが、

しかもエラーメッセージはxxx@ocnの方へ返信されるので厄介です。

これはどういう意味でしょうか?ocnの他人の正規のメールアドレスをエンベロープに使うことが出来、その結果こうなるという意味でしょうか?
エンベロープのアドレスというのは、自分の持っている正規のメールアドレスしか使えず、ヘッダー部分は手紙の中身に等しく、送信元になんでも書けるというイメージなんですが、エンベロープの送信元(封筒に書く自分の住所に相当)もsmtpサーバさえ一致していればなんでも使えちゃうということでしょうか?

自分の契約しているプロバイダ=OCNもSPFを使っていると思うのですが、迷惑メールはたくさん送られてきます。
考えられるのは、
①OCNが受信したメールの送信元サーバにSPFの機能がなく問い合わせが出来ない、
②もしくはOCNのネットワークを使って他人のOCNのメールアドレスをエンベロープの送信元に設定した場合、正規の送信として認識されてしまう、、
この2点でしょうか?
しかし他人のメアドも使えるなら、身に覚えがないのに履歴に送信したメールが残ってしまうということなんでしょうかね?そんな経験はないのでさすがにこれは私の空想ですかね?
ちょっと理解がずれてるのかもしれませんのでフォローいただければありがたいです
2017.02.16 10:31
ムッシュさん 
(No.9)
気付かなくてすいません。
①、②ともその通りです。
送信履歴ですが、メーラーの設定によりますね。
例えば、送信したメールをローカルに保存しているのか、サーバ上に保存しているのかは
メーラーの設定及び契約によるのではないでしょうか?
Outlookなどは、ローカルに保存していますので、送信履歴は迷惑メール送信者のローカルに保存されます。
2017.03.24 17:38

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop