Upload
glenys
View
73
Download
0
Embed Size (px)
DESCRIPTION
電子メール ーその仕組みと迷惑メールー. 担当教官:大月 美佳(佐賀大学) ラディカルなインターネット入門 2002/05/29. メールはどうして届くのだろう. 爆発的に普及したケータイ E メール使ってるよね ウェブの閲覧もしてるかな? i-mode, ezWeb, etc … . メールの仕組み メールサーバ とメールをやりとりするためのクライアント( MUA とも)が通信して … (何それ?). メール送受信の図. 送り手のコンピュータ (ケータイもコンピュータ). メールサーバ1. 送って. MUA. 転送. インターネット. - PowerPoint PPT Presentation
Citation preview
電子メールーその仕組みと迷惑メールー
担当教官:大月 美佳(佐賀大学)
ラディカルなインターネット入門2002/05/29
メールはどうして届くのだろう
爆発的に普及したケータイ E メール使ってるよね ウェブの閲覧もしてるかな?
i-mode, ezWeb, etc….
メールの仕組み メールサーバ とメールをやりとりするた
めのクライアント( MUA とも ) が通信して…(何それ?)
メール送受信の図
インターネット
メールサーバ 1 送り手のコンピュータ(ケータイもコンピュータ)
受け手のコンピュータ
メールサーバ 2
送って
ちぇっく
転送
保存
MUA
サーバって何?
何かのサービス(メールとかウェブとか)をしてくれる プログラム あるいはそのプログラムが動いているコンピュータ
大抵いつも( 24 時間 !? )動いている そういうサービスを業務としてやっているところは 個人で不定期にあげることもできる
一つのコンピュータの上でいろんなサーバが動くことも メールサーバ、 POP サーバ ウェブサーバ ドメインネームサーバ、 etc…
クライアントって何?
サービスを受ける顧客( client) である プログラム とそのプログラムが動くコンピュータ
一般ユーザが必要な時に動かす ことが多い(例外はいろいろある)
色々なクライアントソフトがある メールクライアント: Outlook,
Eudora,etc… ウェブクライアント: IE, Netscape, etc…
サーバの住所
相手の住所がなきゃ送れない [email protected] ← 住所
会社とか学校の名前 ほんとはコンピュータの番号
133.5.31.253 ← こんなやつ 番号と名前を対応させる仕組み
覚えにくいから ドメインネームサービス
自分のコンピュータにも住所
実は自分のコンピュータにも住所がある 見てみよう、目の前のコンピュータ Windows: winipcfg, ipconfig /all
誰がくれるの? 大体一つ上の組織
133.5.31.xx →133.5.31 Xx.rcedu.kyushu-u.ac.jp → rcedu.kyushu-
u.ac.jp 個人が買うこともできる
例えば
www.mikamama.com 私のプライベート
ホームページ サーバはレンタル
(間借り) ドメインは www.
onamae.com で取得
インターネットはバケツリレー
送りたいデータ
宛先
細切れ、宛先ラベルつけ
宛先 宛先
僕のかな?…違うみたい
宛先
×× 行きだね。次に送ってあげよ
う。
同じネットワークのコンピュータ
門番のコンピュータ( ゲートウェイ、ルータ )
送り元コンピュータ
宛先
宛先
次のルータ
宛先
受け手のコンピュータ
宛先
あ、僕のだ!
最後のルータ
インターネットの欠点
ときどきアクセスできなくなる 途中が止まる
ほんとはそういうことがないはずだったけど? 混雑に弱い
返事がないと繰り返しデータを送る 基本的にデータ丸見え
もともと秘密がない業界(学術)のものだった パスワードも内緒のメールも途中で見えちゃう
暗号化する方法はある そうしないと商売できない。 鍵がかかるの見たことない?⇒九大の WWW メール
鍵がかかる(安全?)
IE の場合 Netscape の場合
鍵がかかったという印
ちょっと難しい話
プロトコル サーバとクライアントがお話するためのお
約束 ユーザ認証、コマンド体系など
サービスの数だけお約束がある メール→ SMTP, POP, IMAP ウェブ→ HTTP その他
DHCP, PPP, NTTP, etc…
ふつーの人は知らなくても大丈夫
メールで使われてるプロトコル
インターネット
メールサーバ 1
受け手のコンピュータ
メールサーバ 2
SMTP
POP, IMAP
SMTP
MUA
送り手のコンピュータ
メールサーバとおしゃべり
% telnet localhost smtpTrying 127.0.0.1...Connected to localhost.localdomain.Escape character is '^]'.220 xxx.kyushu-u.ac.jp ESMTP Sendmail 8.11.0/8.11.0; Wed, 16 May 2001 12:03:40 +0900HELP214-2.0.0 This is sendmail version 8.11.0214-2.0.0 Topics:214-2.0.0 HELO EHLO MAIL RCPT DATA214-2.0.0 RSET NOOP QUIT HELP VRFY214-2.0.0 EXPN VERB ETRN DSN AUTH214-2.0.0 STARTTLS214-2.0.0 For more info use "HELP <topic>".214-2.0.0 To report bugs in the implementation send email to214-2.0.0 [email protected] For local information send email to Postmaster at your site.214 2.0.0 End of HELP infoQUIT221 2.0.0 xxx.kyushu-u.ac.jp closing connectionConnection closed by foreign host.
使えるコマンド一覧
迷惑メール
スパムメール業者が不特定多数に送りつけるもの
ウィルスメールメーラのバグをついてコンピュータに感染悪さをしてさらに広がっていくもの
チェインメール不幸の手紙や善意であっても拡大していくもの
より詳しくはhttp://www2g.biglobe.ne.jp/%7Estakasa/spam-j.html
スパムメール
スパムとは商品名:コンビーフの缶詰英国のコメディコント
良識・知識がない業者WWW などから収集したメールを売る業者それを使用してばらまく業者誠意が期待できない→文句はプロバイダへ
ウィルスメール
ウィルスメーラやブラウザのバグを利用して伝染PC に破壊的なダメージを与えることも
防御が必要一般的なもの ( 某 OS付属製品 ) を避ける製品・ウィルス防御ソフトを常に更新する
チェインメール
なぜまずいか5 人に転送することを考えてみよう
どうすべきか止める勇気を持とう(不幸の手紙)安易な転送を行わない(善意であっても)
1 2 3 4 5 6 7 8 9 10
5 25
125
625
3125
15625
78125
390625
1953125
9765625
今はやってる迷惑メール
ウィルスメール: KlezOutlook で感染From を詐称してばらまくファイルシステムにダメージ
デマメール(チェーンメール化)ウィルス流行の不安に便乗システムファイルの削除を促す
詳細http://earth.endless.ne.jp/users/stakasa/spam/bingdu
.html
出所を突き止める
スパム、ウィルスの元を断つ(可能なら) ヘッダ情報のチェック
From については詐称されている場合があるもっと細かい情報のチェックが必要
プロバイダへ交渉通常規約でスパム行為を禁止ウィルスメールについても対処?
法令http://www.soumu.go.jp/joho_tsusin/top/
meiwaku.html
ヘッダの解析例(スパム)経路解析
Received: from xxx.kyushu-u.ac.jp (xxx.kyushu-u.ac.jp [133.5.xx.xx]) by xxx.saga-u.ac.jp (8.9.1a/3.7W) with ESMTP id PAA01308 for <[email protected]>; Fri, 19 Apr 2002 15:29:24 +0900 (JST)
Received: from galaxy.freedomhosting.com (galaxy.freedomhosting.com [216.29.191.16])
by xxxx.kyushu-u.ac.jp (8.8.8+2.7Wbeta7/3.7W/rc[01.01.27.13]) with ESMTP id PAA09089;
Fri, 19 Apr 2002 15:29:24 +0900 (JST)Received: from galaxy.freedomhosting.com (smmsp@localhost [127.0.0.1]) by galaxy.freedomhosting.com (8.12.1/8.12.1) with ESMTP id g3J6NXkS021277; Fri, 19 Apr 2002 15:23:33 +0900 (JST)Received: (from user329@localhost) by galaxy.freedomhosting.com (8.12.1/8.12.1/Submit) id g3J6Lv4V020235; Fri, 19 Apr 2002 15:21:57 +0900 (JST)①メール発信者から元サイトへ
②元サイト内での処理
③元サイトから九大へ
④九大から佐賀大へ
ヘッダの解析例 (スパム )発信者解析
Message-Id: <[email protected]>
Errors-To: [email protected]: 1.0X-Scriptname: www.freshidol.fc2.com/pmail/pmail.cgiX-Refrere: http://www.freshidol.fc2.com/pmail/pmail.cgiContent-Transfer-Encoding: 7bitContent-Type: text/plain; charset="iso-2022-jp"Content-Length: 1157Subject: あだると屋From: [email protected]: [email protected]: Fri, 19 Apr 2002 15:21:57 +0900 (JST)X-Mailer: PocketMailing Ver1.2 (c) KITAZAKI.TAKEHIRO [email protected]:
偽アドレスと思われる
メーラ作成者で出した人ではない
メーラの置いてあるサイト
本当の送信サイト
ヘッダの解析例 (ウィルス )経路解析
( 略 )Received: from rcpt-expgw.biglobe.ne.jp (rcpt-expgw.biglobe.ne.jp
[202.225.89.143] (may be forged)) by xxx.addr.com (8.11.6/8.9.1) with ESMTP id g4JA5Jo32468 for <[email protected]>; Sun, 19 May 2002 03:05:19 -0700 (PDT) (envelope-from [email protected])(envelope-to
<[email protected]>)Received: from smtp-gw.biglobe.ne.jp by rcpt-expgw.biglobe.ne.jp (mnmy/5009170502) with ESMTP id
g4JA5IA14514 for <[email protected]>; Sun, 19 May 2002 19:05:18 +0900 (JST)X-Biglobe-Sender: <[email protected]>Received: from Xhyhyhazq (211.135.xxx.xxx [211.135.xxx.xxx]) by smtp-
gw.biglobe.ne.jp id TADJC0A8263C; Sun, 19 May 2002 19:04:49 +0900 (JST)①感染者の PC からプロバイダのメールサーバへ
プロバイダがつける識別子
②プロバイダ内の処理
③プロバイダから私の元へ
ヘッダの解析例 (ウィルス )
MIME-Version: 1.0Message-Id:
Content-Type: multipart/alternative; boundary=OsYst4YcmMxzFTp94zR54108KgContent-Length: 123611From: xxx <[email protected]>To: [email protected]: Sun, 19 May 2002 19:04:47 +0900 (JST)Status:
ほとんどなんの関係もない人
プロバイダのメールサーバ
おまけ
フリーメールは本当に匿名?Received: from unknown (HELO hotmail.com) (64.4.23.122) by ml1.freeml.com with SMTP; 18 Mar 2002 05:02:10 -0000Received: from mail pickup service by hotmail.com with Microsoft
SMTPSVC; Sun, 17 Mar 2002 21:02:09 -0800Received: from 218.222.xxx.xxx by lw15fd.law15.hotmail.msn.com
with HTTP; Mon, 18 Mar 2002 05:02:09 GMTX-Originating-IP: [218.222.xxx.xxx]Mime-Version: 1.0Message-ID: <[email protected]>X-OriginalArrivalTime: 18 Mar 2002 05:02:09.0725 (UTC)
FILETIME=[0EF1FED0:01C1CE3A]
差出人がアクセスした端末のアドレス
レポート課題
自分宛メールについて以下の点をレポート 自分の使用しているメーラではどのように
してヘッダを見るのか そのメールがどこから出されているのか 感想
特に以下のメールがあればそれについて スパムメール ウィルスメール