迷惑メール

IT Top ページIT広場/ 演習// ウイルス/ 迷惑メール/
 電子メールには色々な迷惑メールが届きます。改めてメールの仕組みを勉強してみました。

メールの仕組み

  1. 電子メールを作成するとき、MUA (Mail User Agent:メールソフト) は、その本文にヘッダーを付いたファイルを作成します。
  2. そのメールを MUAが送信元(Mail From)と送信先(RCPT To)を告げて、 MTA(Mail Transfer Agent:メールサーバー)に送信すると、MTA はそのメールをエンベロープに包んで、次の MTAにメールを送信します。
  3. その際送信側 MTAは、送信元 MTA(Mail From)と送信先 MTA(RCPT To)をエンベロープに付けて、送信先側の受信側 MTAに送信します。
  4. 途中で中継サーバー入るときも、この送受 MTA 間と同じように通信が行なわれます。
  5. 受信側 MTAは、メールを受信すると、このエンベロープを解き、メールヘッダーに受信情報 (Received:・・・・等) を付けた後、メールファイルを次の MTA 又は MUAに渡します。
  6. 受信側 MUAは、メールヘッダ情報に基づき、送信者と件名などを本文と一緒に表示します。
  7. このような経緯で、メールヘッダーには送信者や中継 MTA の情報が記録されています。
  8. 従って、受信側で表示される送信者は、必ずしも実際の送信者アドレスではなくてもメールは届くことになります。つまり、送信側で偽称することも可能ということになります。
     


参考: 電子メール  仕組み  脆弱性  実践!SMTP  中身  届く仕組  配送


 メールヘッダーに配信履歴が書かれていることが解りましたので、メールヘッダーを詳しく見てみましょう。
  1. 上述のようにメールのヘッダーには径路履歴などが書き加えられます。結果として、届いたメールデータは次のような構造になります。  参考1  参考2  参考3

  2. 各転送情報には Received の記録があります。その構造は、次のようになります。なおこの中のアドレスは IP アドレスに対応して受信側で追記されるので径路確認に利用出来ます。
  3. Received: from [送信MTAドメイン名](必須)
          by [受信MTAドメイン名]
          via [接続方式] with [転送方式] id [メッセージid]
          for [宛先メールアドレス]; [日付](必須)
  4. 実際に受信した、spam メールの例を右に示します。このメールは、送信元表示がIPアドレスと一致しないなどの為、受信サーバーもメールソフトも spam であると判定しています。
  5. Authentication-Results: 送信ドメイン認証結果を表示
     ・認証実施メールサーバー名: (例:rcpt-imp.biglobe.ne.jp)
     ・SPF の認証結果: pass,softfail,noneなど

参考: 見破れ!-1  -2  なぜ届く  中身  ヘッダ情報  ヘッダ

      下記例1を別窓表示   例2

迷惑メールへの対応

 以上のように電子メールでは表示された送信者が必ずしも正しくないこともあることが解りました。他にも注意すべき迷惑事項があります。それらについて幾つかを見ておきます。  参考1  参考2  参考3  参考4

 【電子メールの注意事項】
  1. 上述のように送信者を偽称できる
  2. 件名は好きなように記述出来る
  3. HTMLメールには不正リンクも可能  参考1  参考2
     *** ホームページに組込み可能な事項 ***
    1. リンク先の偽装。  参考1  参考2
    2. Webビーコンの組込み。  参考1  参考2
    3. JavaScriptの組込み。  参考
  4. メールは届くとは限らない。  参考1  参考2

 【迷惑メールの対処法】  参考
  1. 迷惑メール(怪しいメール)は、無視して削除する。
  2. HTMLメールは非表示設定にする。 参考
  3. 怪しいメールの画像は表示しない。
  4. 迷惑メールや知らない人から送られてきたメールの添付ファイルは開かない
  5. 怪しいメールや知らない人からのメールには返信しない
  6. 迷惑メールのアドレス(URL)は、クリックしない。もしクリックして、怪しいページが開いても無視する。

 【迷惑メールへの予防・対策】 参考
  1. ホームページなどにメールアドレスを公開しない。
  2. プロバイダの迷惑メール対策を利用する。
  3. メールソフトの振り分け機能を利用する。
  4. セキュリティソフトやOSを最新版にしておく。
  5. セキュリティソフトやOSを過信しない。抜け穴はある!!。
【迷惑メールのモデル】

メールの仕組み

  1. 基礎の基礎
  2. メールの仕組み
  3. メールのしくみ
  4. メールが届く仕組み
  5. -メールのしくみ-
  6. 届く仕組み
  7. 配送の仕組
  8. 仕組み
  9. メール配送
  10. インターネット工学
  11. 電子メール
  12. 安全なメール
  13. 通信
  14. よく見る
  15. メッセージフォーマット
  1. ヘッダの読み方
  2. ヘッダーについて
  3. エンベロープ
  4. メールの中身
  5. ヘッダあれこれ
  6. ヘッダー情報
  7. 意味、調べ方
  8. ヘッダ一覧
  9. Received フィールド
  10. ヘッダ一の見方
  11. 送信元を確認
  12. 確認方法
  13. メールヘッダ
  14. メイルのヘッダー
  15. ヘッダ情報

偽装メール

  1. ここまでやらないと
  2. やさしい講座
  3. 迷惑メール・攻防
  4. 仕組みと脆弱性
  5. 対策
  6. 分析と対処
  7. 迷惑メール対策
  8. 送信ドメイン認証
  9. 偽装メール対策
  10. どうしてくるの
  11. 嘘のメールアドレス
  12. 送信元を調査
  13. 嘘の警告画面
  14. 当選詐欺

その他

  1. 開封確認
  2. MIME デコード
  3. BASE64エンコード
  4. 文字化け
  5. WHOIS Gateway
  6. Message-ID
  7. Mail Exchange Record
  8. 仕訳設定
  9. Gmailで他アカウント利用
  10. POPとIMAP
  11. 別アドレスをFrom設定
  12. 迷惑メールへの取り組み
  13. Outlook 2010 の設定
  14. Port 25 Blocking