インターネットの仕組み ーサーバとクライアントー
Download
Report
Transcript インターネットの仕組み ーサーバとクライアントー
電子メール
ーその仕組みと迷惑メールー
担当教官:大月 美佳(佐賀大学)
ラディカルなインターネット入門
2002/05/29
メールはどうして届くのだろう
爆発的に普及したケータイ
Eメール使ってるよね
ウェブの閲覧もしてるかな?
i-mode, ezWeb, etc….
メールの仕組み
メールサーバ とメールをやりとりするためのク
ライアント(MUAとも)が通信して…(何それ?)
メール送受信の図
送り手のコンピュータ
(ケータイもコンピュータ)
メールサーバ1
送って
MUA
転送
インターネット
受け手のコンピュータ
保存
メールサーバ2
ちぇっく
サーバって何?
何かのサービス(メールとかウェブとか)をしてくれる
大抵いつも(24時間!?)動いている
プログラム
あるいはそのプログラムが動いているコンピュータ
そういうサービスを業務としてやっているところは
個人で不定期にあげることもできる
一つのコンピュータの上でいろんなサーバが動くことも
メールサーバ、POPサーバ
ウェブサーバ
ドメインネームサーバ、etc…
クライアントって何?
サービスを受ける顧客(client)である
一般ユーザが必要な時に動かす
プログラム
とそのプログラムが動くコンピュータ
ことが多い(例外はいろいろある)
色々なクライアントソフトがある
メールクライアント:Outlook, Eudora,etc…
ウェブクライアント:IE, Netscape, etc…
サーバの住所
相手の住所がなきゃ送れない
[email protected] ←住所
会社とか学校の名前
ほんとはコンピュータの番号
133.5.31.253 ←こんなやつ
番号と名前を対応させる仕組み
覚えにくいから
ドメインネームサービス
自分のコンピュータにも住所
実は自分のコンピュータにも住所がある
見てみよう、目の前のコンピュータ
Windows: winipcfg, ipconfig /all
誰がくれるの?
大体一つ上の組織
133.5.31.xx →133.5.31
Xx.rcedu.kyushu-u.ac.jp → rcedu.kyushuu.ac.jp
個人が買うこともできる
例えば
www.mikamama.co
m
私のプライベートホー
ムページ
サーバはレンタル (間
借り)
ドメインは
www.onamae.com
で取得
インターネットはバケツリレー
同じネットワーク
のコンピュータ
次のルータ
××行きだね。
次に送ってあげよう。
僕のかな?…違
うみたい
宛先
宛先
宛先
宛先
宛先
門番のコンピュータ
(ゲートウェイ、ルータ)
送り元コンピュータ
最後のルータ
宛先
細切れ、宛先ラベルつけ
送りたいデータ
宛先
あ、僕のだ!
受け手のコンピュータ
宛先
インターネットの欠点
ときどきアクセスできなくなる
途中が止まる
混雑に弱い
ほんとはそういうことがないはずだったけど?
返事がないと繰り返しデータを送る
基本的にデータ丸見え
もともと秘密がない業界(学術)のものだった
パスワードも内緒のメールも途中で見えちゃう
暗号化する方法はある
そうしないと商売できない。
鍵がかかるの見たことない?⇒九大のWWWメール
鍵がかかる(安全?)
IEの場合
Netscapeの場合
鍵がかかったという印
ちょっと難しい話
プロトコル
サーバとクライアントがお話するためのお約束
ユーザ認証、コマンド体系など
サービスの数だけお約束がある
メール→SMTP, POP, IMAP
ウェブ→HTTP
その他
DHCP, PPP, NTTP, etc…
ふつーの人は知らなくても大丈夫
メールで使われてるプロトコル
メールサーバ1
SMTP
送り手のコンピュータ
MUA
SMTP
インターネット
受け手のコンピュータ
POP, IMAP
メールサーバ2
メールサーバとおしゃべり
% telnet localhost smtp
Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
220 xxx.kyushu-u.ac.jp ESMTP Sendmail 8.11.0/8.11.0; Wed, 16 May 2001 1
2:03:40 +0900
HELP
214-2.0.0 This is sendmail version 8.11.0
214-2.0.0 Topics:
214-2.0.0
HELO EHLO MAIL RCPT DATA
214-2.0.0
RSET NOOP QUIT HELP VRFY
214-2.0.0
EXPN VERB ETRN DSN
AUTH
214-2.0.0
STARTTLS
214-2.0.0 For more info use "HELP <topic>".
214-2.0.0 To report bugs in the implementation send email to
214-2.0.0
[email protected].
214-2.0.0 For local information send email to Postmaster at your site.
214 2.0.0 End of HELP info
QUIT
221 2.0.0 xxx.kyushu-u.ac.jp closing connection
Connection closed by foreign host.
使えるコマンド一覧
迷惑メール
スパムメール
業者が不特定多数に送りつけるもの
ウィルスメール
メーラのバグをついてコンピュータに感染
悪さをしてさらに広がっていくもの
チェインメール
不幸の手紙や善意であっても拡大していくもの
より詳しくは
http://www2g.biglobe.ne.jp/%7Estakasa/spam-j.html
スパムメール
スパムとは
商品名:コンビーフの缶詰
英国のコメディコント
良識・知識がない業者
WWWなどから収集したメールを売る業者
それを使用してばらまく業者
誠意が期待できない→文句はプロバイダへ
ウィルスメール
ウィルス
メーラやブラウザのバグを利用して伝染
PCに破壊的なダメージを与えることも
防御が必要
一般的なもの(某OS付属製品)を避ける
製品・ウィルス防御ソフトを常に更新する
チェインメール
なぜまずいか
5人に転送することを考えてみよう
1 2
3
4
5
6
7
8
9
10
5 25 125 625 3125 15625 78125 390625 1953125 9765625
どうすべきか
止める勇気を持とう(不幸の手紙)
安易な転送を行わない(善意であっても)
今はやってる迷惑メール
ウィルスメール:Klez
Outlookで感染
Fromを詐称してばらまく
ファイルシステムにダメージ
デマメール(チェーンメール化)
ウィルス流行の不安に便乗
システムファイルの削除を促す
詳細
http://earth.endless.ne.jp/users/stakasa/spam/bingdu.html
出所を突き止める
スパム、ウィルスの元を断つ(可能なら)
ヘッダ情報のチェック
Fromについては詐称されている場合がある
もっと細かい情報のチェックが必要
プロバイダへ交渉
通常規約でスパム行為を禁止
ウィルスメールについても対処?
法令
http://www.soumu.go.jp/joho_tsusin/top/meiwaku.html
ヘッダの解析例(スパム)
経路解析
Received: from xxx.kyushu-u.ac.jp (xxx.kyushu-u.ac.jp [133.5.xx.xx])
by xxx.saga-u.ac.jp (8.9.1a/3.7W) with ESMTP id PAA01308
for <[email protected]>; Fri, 19 Apr 2002 15:29:24 +0900 (JST)
④九大から佐賀大へ
Received: from galaxy.freedomhosting.com (galaxy.freedomhosting.com
[216.29.191.16])
by xxxx.kyushu-u.ac.jp
(8.8.8+2.7Wbeta7/3.7W/rc[01.01.27.13]) with ESMTP id
③元サイトから九大へ
PAA09089;
Fri, 19 Apr 2002 15:29:24 +0900 (JST)
Received: from galaxy.freedomhosting.com (smmsp@localhost [127.0.0.1])
by galaxy.freedomhosting.com (8.12.1/8.12.1) with ESMTP id g3J6NXkS021277;
②元サイト内での処理
Fri, 19 Apr 2002 15:23:33 +0900 (JST)
Received: (from user329@localhost)
by galaxy.freedomhosting.com (8.12.1/8.12.1/Submit) id g3J6Lv4V020235;
①メール発信者から元サイトへ
Fri, 19 Apr 2002 15:21:57 +0900 (JST)
ヘッダの解析例(スパム)
発信者解析
Message-Id: <[email protected]>
Errors-To: [email protected]
本当の送信サイト
MIME-Version: 1.0
X-Scriptname: www.freshidol.fc2.com/pmail/pmail.cgi
X-Refrere: http://www.freshidol.fc2.com/pmail/pmail.cgi
Content-Transfer-Encoding: 7bit
メーラの置いてあるサイト
Content-Type: text/plain;
charset="iso-2022-jp"
Content-Length: 1157
Subject: あだると屋
From: [email protected]
偽アドレスと思われる
To: [email protected]
Date: Fri, 19 Apr 2002 15:21:57 +0900 (JST)
X-Mailer: PocketMailing Ver1.2 (c) KITAZAKI.TAKEHIRO [email protected]
Status:
メーラ作成者で出した人ではない
ヘッダの解析例(ウィルス)
経路解析
(略)
Received: from rcpt-expgw.biglobe.ne.jp (rcpt-expgw.biglobe.ne.jp [202.225.89.143]
(may be forged)) ③プロバイダから私の元へ
by xxx.addr.com (8.11.6/8.9.1) with ESMTP id g4JA5Jo32468
for <[email protected]>; Sun, 19 May 2002 03:05:19 -0700 (PDT)
(envelope-from [email protected])(envelope-to <[email protected]>)
Received: from smtp-gw.biglobe.ne.jp ②プロバイダ内の処理
by rcpt-expgw.biglobe.ne.jp (mnmy/5009170502) with ESMTP id g4JA5IA14514
for <[email protected]>; Sun, 19 May 2002 19:05:18 +0900 (JST)
X-Biglobe-Sender: <[email protected]>プロバイダがつける識別子
Received: from Xhyhyhazq (211.135.xxx.xxx [211.135.xxx.xxx]) by smtp-gw.biglobe.ne.jp
id TADJC0A8263C; Sun, 19 May 2002 19:04:49 +0900 (JST)
①感染者のPCからプロバイダのメールサーバへ
ヘッダの解析例(ウィルス)
MIME-Version: 1.0
Message-Id:
<[email protected]>
Content-Type: multipart/alternative;
プロバイダのメールサーバ
boundary=OsYst4YcmMxzFTp94zR54108Kg
Content-Length: 123611
From: xxx <[email protected]> ほとんどなんの関係もない人
To: [email protected]
Date: Sun, 19 May 2002 19:04:47 +0900 (JST)
Status:
おまけ
フリーメールは本当に匿名?
Received: from unknown (HELO hotmail.com) (64.4.23.122)
by ml1.freeml.com with SMTP; 18 Mar 2002 05:02:10 -0000
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Sun, 17 Mar 2002 21:02:09 -0800
Received: from 218.222.xxx.xxx by lw15fd.law15.hotmail.msn.com with
HTTP;
Mon, 18 Mar 2002 05:02:09 GMT
X-Originating-IP: [218.222.xxx.xxx]
Mime-Version: 1.0
差出人がアクセスした端末のアドレス
Message-ID: <[email protected]>
X-OriginalArrivalTime: 18 Mar 2002 05:02:09.0725 (UTC)
FILETIME=[0EF1FED0:01C1CE3A]
レポート課題
自分宛メールについて以下の点をレポート
自分の使用しているメーラではどのようにして
ヘッダを見るのか
そのメールがどこから出されているのか
感想
特に以下のメールがあればそれについて
スパムメール
ウィルスメール