メール関連のプロトコルとセキュリティ技術をまとめてみました

CISSP

こんにちは、今回は、メールプロトコルやメールセキュリティ技術について勉強していきたいと思います。
ここでのキーワードは6つです!

  • SMTP(Simple Mail Transfer Protocol)
  • IMAP(Internet Message Access Protocol)
  • POP3(Post Office Protocol version 3)
  • SPF(Sender Policy Framework)
  • DKIM(DomainKeys Identified Mail)
  • DMARC(Domain-based Message Authentication, Reporting and Conformance)

1. メール送受信プロトコル

STMP(Simple Mail Transfer Protocol)

メールの送信に使用されるプロトコルです。
メールクライアント(送信者)→メールサーバー(送信者側)のメール送信と、メールサーバー(送信者側)→メールサーバ(受信者側)のメール転送に使用されます。

SMTPの特徴をいくつか挙げます:

  • 一般的に、メールサーバーで動作し、メールサーバーからメールを受信することはできません。
  • ポート番号25で動作します。

IMAP(Internet Message Access Protocol)

メールの受信に使用されるプロトコルです、メールサーバ(受信者側)→メールクライアント(受信者)へのメール配信に使用されます。

IMAPの特徴をいくつか挙げます:

  • メールサーバがメールクライアントにサーバー上にメールを保存し、受信者のコンピュータにはメールのコピーが保存されます。
  • 複数の端末からアクセスできるため、複数の端末で同期された状態でメールを管理できます。
  • メールの管理は、オンラインメールボックスのように、一般的にサーバー側で行われます。
  • ポート番号143で動作します。

POP3(Post Office Protocol version 3)

メールの受信に使用されるプロトコルで、メールサーバ(受信者側)→メールクライアント(受信者)へのメール配信に使用されます。

POP3の特徴をいくつか挙げます:

  • メールをサーバーからダウンロードして、受信者のコンピュータに保存する。
  • メールをダウンロードすると、メールはサーバー上から削除されます。
  • メールの管理は、一般的にクライアント側で行われます。
  • ポート番号110で動作します。

2. 送信ドメイン認証技術

SPF(Sender Policy Framework)

メール送信者側でSPFレコードと呼ばれる情報をDNSに追加し、送信者のドメイン認証を行うための技術です。
SPFレコードでは、そのドメイン(メールサーバ)からメールを送信できるサーバのIPアドレスを指定します。

SPFの流れは以下の通りです:

SPFの流れ
  1. 管理者(送信側)はDNSサーバにSPFレコードを登録しておく
  2. 送信者がメールを送信すると、まず送信者側のメールサーバに送られる
  3. メールサーバ(送信者側)はメールサーバ(受信者側)にメールを送信する
  4. メールサーバ(受信者側)はメールの送信ドメインを確認し、DNSサーバ(送信者側)にメールサーバ(送信者側)のSPFレコードを問い合わせる
  5. DNSサーバ(送信者側)はメールサーバ(送信者側)のSPFレコードを返す
  6. メールサーバ(受信者側)は4で得たSPFレコードからIPアドレスを検証する
  7. 問題がなければ、メールサーバ(受信者側)は受信者にメールを配信する

DKIM(DomainKeys Identified Mail)

メールの送信者がメッセージにデジタル署名をつけることで、送信者のドメイン認証やメール完全性を確認するための技術です。
受信サーバは送信者側のDNSに登録された送信ドメイン(送信サーバ)の公開鍵を使って検証します。

DKIMの流れは以下の通りです:

DKIMの流れ
  1. メールサーバはDNSサーバに自身の公開鍵を登録しておく
  2. 送信者がメールを送信すると、まず送信者側のメールサーバに送られる
  3. メールサーバ(送信者側)はメールにデジタル署名を付与、これにはメールサーバ(送信者側)の秘密鍵を使用する
  4. メールサーバ(送信者側)はメールサーバ(受信者側)にメールを送信する
  5. メールサーバ(受信者側)はメールの送信ドメインを確認し、DNSサーバ(送信者側)にメールサーバ(送信者側)の公開鍵を問い合わせる
  6. DNSサーバ(送信者側)はメールサーバ(送信者側)の公開鍵を返す
  7. メールサーバ(受信者側)は5で得た公開鍵でデジタル署名を検証する
  8. 問題がなければ、メールサーバ(受信者側)は受信者にメールを配信する

DMARC(Domain-based Message Authentication, Reporting and Conformance)

送信者側でDMARCポリシーを設定し、SPFやDKIMの結果からその後の対応を提供する技術です。
DMARCポリシーとはメールがSPFとDKIMのいずれか(または両方)に合格しなかった場合にどのように対処するかを指定します。(例えば、そのメールを廃棄する、スパムフォルダに移動するなど)
その検証結果をどこに送るかなども指定できます。

DMARCの流れは以下の通りです:

DMARCの流れ
  1. 管理者(送信側)はDNSサーバにDMARCポリシーを登録しておく
  2. 送信者がメールを送信すると、まず送信者側のメールサーバに送られる
  3. メールサーバ(送信者側)はメールサーバ(受信者側)にメールを送信する
  4. メールサーバ(受信者側)はメールの送信ドメインを確認し、DNSサーバ(送信者側)にメールサーバ(送信者側)のDMARCポリシーを問い合わせる
  5. DNSサーバ(送信者側)はメールサーバ(送信者側)のDMARCポリシーを返す
  6. メールサーバ(受信者側)はSPFやDKIMのチェックに失敗した場合、4で得たDMARCポリシーに従いアクションを実行する
  7. 問題がなければ、メールサーバ(受信者側)は受信者にメールを配信する

まとめ

いかがでしたか?メールプロトコルやメールセキュリティ技術に関連する用語についてまとめてみました。

SMTP、IMAP、POP3といった基本的なメールプロトコルから、メールセキュリティを高めるためのSPF、DKIM、DMARCといった技術まで、一連の流れを理解することが重要です。

SMTPはメールの送信を、IMAPとPOP3はメールの受信を担当しますが、それぞれの特性を理解することで、最適なメール管理を行うことが可能になります。
また、SPF、DKIM、DMARCは、メールセキュリティを確保するための重要な技術です。これらを適切に設定・適用することで、フィッシング攻撃などから保護しつつ、正当なメールが確実に届くようにすることができます。

メールは我々の日常生活やビジネスにおいて欠かせないツールです。その運用・管理に必要な基本的な知識を身につけ、より安全なメール環境を整えていきましょう。
ここまでお読みいただきありがとうございました!

コメント