電気通信主任技術者試験(伝送交換)の「電気通信システム」、「伝送交換設備及び設備管理」で出題される電子メールの分野についてまとめました
専門科目で出されるほどの応用的な内容はここでは扱っていません
過去問を解きながら参考書にコピペしたものをもとに書いたものなので、怪しいところがあるかもしれませんが、参考程度に使用して下さい
試験の過去問の他、NTTラーニングシステムズのテキストからも引用しました

電気通信教科書 電気通信主任技術者 伝送交換設備及び設備管理・法規編 第2版
- 作者: NTTラーニングシステムズ株式会社
- 出版社/メーカー: 翔泳社
- 発売日: 2014/07/15
- メディア: 大型本
- この商品を含むブログを見る
送信プロトコル
SMTP (Simple Mail Transfer Protocol)
電子メールを送信するプロトコル
ユーザ認証の仕組みがなく, 容易に送信元が詐称されやすい
この対策としてユーザ認証の機能を付加したものに、SMTP AUTHや、POP before SMTPがある
POP before SMTP
利用者がSMTPで電子メールを送信する前に、POP3の認証が必要
盗聴による認証情報の漏えいを防ぐことは出来ない
※参考:
https://wa3.i-3-i.info/word1134.html
受信プロトコル
電子メールの受信プロトコルには、POP3、APOP、IMAP4などがある
POP (Post Office Protocol)
平文認証を行っているため、盗聴により認証情報が盗まれる危険性がある
APOP (Authenticated POP)
MD5を利用したチャレンジ・レスポンス認証によってユーザ認証を行う
※参考: チャレンジ/レスポンス認証とは - IT用語辞典 e-Words
ユーザIDとパスワードのみ暗号化し、本文は平文のため、盗聴される恐れがある
APOP自体に脆弱性があり、解読されるおそれがある
※参考: 脆弱性関連情報取扱い:APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について:IPA 独立行政法人 情報処理推進機構
IMAP4 (Internet Message Access Protocol Version 4)
電子メールはメールサーバ上のメールボックスで管理される
クライアント上のメールソフトは、IMAP4を経由して一覧を取得し、欲しいものだけ本文をダウンロードするため、クライアント側にはメールは蓄積しない
※参考: 槻ノ木隆の「BBっとWORDS」
スパムメール対策
OP25B (Outbound Port 25 Blocking)
ISP(インターネット・サービス・プロバイダ)によるスパムメール対策
ISPがあらかじめ用意しているメールサーバ以外からのメールをISPの外へ送信しない仕組み
スパムメールは送信先メールサーバのTCP25番ポートに直接送ることが多いため、TCP 25番ポートの通信を遮断するというもの
※参考:
https://wa3.i-3-i.info/word14981.html
これにより同様の通信を行うメールに対しても遮断されてしまうため、対策が必要です
しかし、 外部メールサーバのTCP 25番ポートへ直接接続する通信は、 メールの内容にかかわらずOP25Bにより全て遮断されるため、 同様の通信を用いた正規のメール送信も不可能になります。
そのため、 ISPのメールサーバを利用してメールを送信する一般的なユーザーは特に影響を受けませんが、 複数のISPを利用しているユーザーなどが、 インターネット接続に利用しているISP以外の外部のメールサーバに対してTCP 25番ポートでメールを送信しようとした場合、OP25Bによりメールの配信ができなくなります。
また、 自分でメールサーバを構築し運用しているユーザーや、メール送信機能がある一部の家電製品など、 ISPのメールサーバを利用しないで直接メール送信を行う製品を利用しているユーザーなども、 上記と同様にそのままではメールの送信ができなくなります。
このように影響を受けるユーザーは、 SubmissionポートやISPの用意する転送用のメールサーバを利用するなど、 何らかの代替手段を利用する必要があります
引用:
インターネット用語1分解説~OP25B(Outbound Port 25 Blocking)とは~ - JPNIC
送信ドメイン認証
受信者が受け取ったメールについて、送信者情報が詐称されていないかどうかをドメイン単位で確認する仕組み
ネットワークベースのSPF/SenderID方式と電子署名を利用するDKIM方式がある
その他
MUA (Message User Agent)
電子メールクライアントのこと
ユーザが電子メールの読み書 きに利用するアプリケーションソフトウェアに対応する
SMTPやPOP3、IMAP4などのプロトコルを用いてメールサーバーに接続し、メールの送信と受信を行うことができる。それ以外にも、受信した複数のメールの一覧表示や本文の閲覧、メッセージの作成、画像ファイルなどの添付といった機能を備えるものが一般的。
一部にはスケジュール管理機能やRSSリーダーの機能が付加された多機能なMUAもある。逆に、メール送信機能のみを備えたもの、メールの閲覧のみが行える特殊な用途のMUAも存在する。
ヘッダ領域と本文
電子メール本体はヘッダ領域及びメール本文によって構成される
ヘッダ領域は電子メール本体の先頭からテキスト文字列のヘッダ行が連続する領域であり、ヘッダ行に続く改行だけの行が、メール本文との区切りとされている
カテゴリー「電気通信主任技術者試験」はこちらです
www.charter-blog.com