チャーターブログ

Simple is best.

電子メールの要点まとめ(電気通信主任技術者試験「システム」「設備管理」)

電気通信主任技術者試験 勉強

電気通信主任技術者試験(伝送交換)の「電気通信システム」、「伝送交換設備及び設備管理」で出題される電子メールの分野についてまとめました


専門科目で出されるほどの応用的な内容はここでは扱っていません


過去問を解きながら参考書にコピペしたものをもとに書いたものなので、怪しいところがあるかもしれませんが、参考程度に使用して下さい


試験の過去問の他、NTTラーニングシステムズのテキストからも引用しました

電気通信教科書 電気通信主任技術者 伝送交換設備及び設備管理・法規編 第2版

電気通信教科書 電気通信主任技術者 伝送交換設備及び設備管理・法規編 第2版

送信プロトコル

SMTP (Simple Mail Transfer Protocol)

電子メールを送信するプロトコル


ユーザ認証の仕組みがなく, 容易に送信元が詐称されやすい
この対策としてユーザ認証の機能を付加したものに、SMTP AUTHや、POP before SMTPがある

POP before SMTP

利用者がSMTPで電子メールを送信する前に、POP3の認証が必要


盗聴による認証情報の漏えいを防ぐことは出来ない


※参考:
https://wa3.i-3-i.info/word1134.html


SMTP AUTH (AMTP Authentication)

メールを送信する前にユーザ認証が必要

SMTP Authenticationでは、利用者の手元のメールクライアントからネットワーク管理者の運用するSMTPサーバ(メール送信サーバ)へメールの送信依頼を行う際に認証過程を導入し、クライアント側にアカウント名やパスワードを申告させて確かに正規の利用者であることを確認してから送信を受け付けるようにすることができる。

引用:
SMTP Authentication(SMTP認証)とは - IT用語辞典 e-Words


受信プロトコル

電子メールの受信プロトコルには、POP3APOP、IMAP4などがある


POP (Post Office Protocol)

平文認証を行っているため、盗聴により認証情報が盗まれる危険性がある


APOP (Authenticated POP)

MD5を利用したチャレンジ・レスポンス認証によってユーザ認証を行う


※参考: チャレンジ/レスポンス認証とは - IT用語辞典 e-Words


ユーザIDとパスワードのみ暗号化し、本文は平文のため、盗聴される恐れがある


APOP自体に脆弱性があり、解読されるおそれがある
※参考: 脆弱性関連情報取扱い:APOP方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について:IPA 独立行政法人 情報処理推進機構


IMAP4 (Internet Message Access Protocol Version 4)

電子メールはメールサーバ上のメールボックスで管理される


クライアント上のメールソフトは、IMAP4を経由して一覧を取得し、欲しいものだけ本文をダウンロードするため、クライアント側にはメールは蓄積しない


※参考: 槻ノ木隆の「BBっとWORDS」


スパムメール対策

OP25B (Outbound Port 25 Blocking)

ISP(インターネット・サービス・プロバイダ)によるスパムメール対策


ISPがあらかじめ用意しているメールサーバ以外からのメールをISPの外へ送信しない仕組み


スパムメール送信先メールサーバのTCP25番ポートに直接送ることが多いため、TCP 25番ポートの通信を遮断するというもの


※参考:
https://wa3.i-3-i.info/word14981.html


これにより同様の通信を行うメールに対しても遮断されてしまうため、対策が必要です

しかし、 外部メールサーバのTCP 25番ポートへ直接接続する通信は、 メールの内容にかかわらずOP25Bにより全て遮断されるため、 同様の通信を用いた正規のメール送信も不可能になります。

そのため、 ISPのメールサーバを利用してメールを送信する一般的なユーザーは特に影響を受けませんが、 複数のISPを利用しているユーザーなどが、 インターネット接続に利用しているISP以外の外部のメールサーバに対してTCP 25番ポートでメールを送信しようとした場合、OP25Bによりメールの配信ができなくなります。

また、 自分でメールサーバを構築し運用しているユーザーや、メール送信機能がある一部の家電製品など、 ISPのメールサーバを利用しないで直接メール送信を行う製品を利用しているユーザーなども、 上記と同様にそのままではメールの送信ができなくなります。

このように影響を受けるユーザーは、 SubmissionポートやISPの用意する転送用のメールサーバを利用するなど、 何らかの代替手段を利用する必要があります

引用:
インターネット用語1分解説~OP25B(Outbound Port 25 Blocking)とは~ - JPNIC

送信ドメイン認証

受信者が受け取ったメールについて、送信者情報が詐称されていないかどうかをドメイン単位で確認する仕組み
ネットワークベースのSPF/SenderID方式と電子署名を利用するDKIM方式がある

DKIM方式

DKIM: Domainkeys Identified Mail
電子メールに電子署名を付加して送信し、受信側は送信側の公開鍵で電子署名を照合する


※参考: DKIM (Domainkeys Identified Mail) : 迷惑メール対策委員会

SPF/Sender ID方式

SPF: Sender Policy Framework
送信側は送出する可能性のあるメールサーバのIPアドレスDNSサーバ上(SPFレコード)で公開し、受信側はメールを受け取ったらSPFレコードを確認して認証する


※参考: SPF(Sender Policy Framework) : 迷惑メール対策委員会


その他

MUA (Message User Agent)

電子メールクライアントのこと
ユーザが電子メールの読み書 きに利用するアプリケーションソフトウェアに対応する

SMTPPOP3、IMAP4などのプロトコルを用いてメールサーバーに接続し、メールの送信と受信を行うことができる。それ以外にも、受信した複数のメールの一覧表示や本文の閲覧、メッセージの作成、画像ファイルなどの添付といった機能を備えるものが一般的。
一部にはスケジュール管理機能やRSSリーダーの機能が付加された多機能なMUAもある。逆に、メール送信機能のみを備えたもの、メールの閲覧のみが行える特殊な用途のMUAも存在する。

引用:
MUA | 用語集 | KDDI株式会社


ヘッダ領域と本文

電子メール本体はヘッダ領域及びメール本文によって構成される


ヘッダ領域は電子メール本体の先頭からテキスト文字列のヘッダ行が連続する領域であり、ヘッダ行に続く改行だけの行が、メール本文との区切りとされている






カテゴリー「電気通信主任技術者試験」はこちらです
www.charter-blog.com