はじめに
こんにちは、MKです!
以前の記事を書いてから、約1年経ちました。
1年間、主にインフラ関係の業務をしていましたので、
今回は「メールサーバーの仕組み」を記事にしたいと思います。
普段メールを送受信することが多くあると思いますが、
どういう風に送受信されているのか、を考えたことは少ないのではないでしょうか?
ですので、少しでも理解していただけると幸いです😊
メールが送信されるまでの流れ
メールが送信されるまでの流れを図1にまとめてみました。
簡単にですが、メールは以下の手順で受信者に届きます。
①送信者PCから送信者のメールサーバーへメール送信の指示が送られる
②送信者のメールサーバーは、送り先のアドレス調査のため、DNSサーバーにIPアドレスを問い合わせる
③問い合わせたIPアドレスのサーバーにメールを送る
④受信者のメールサーバーから受信者PCにメールが届く
普段、みなさんのもとにはたくさんのメールが届くと思いますが、
「なりすましメール」が届いたことはないでしょうか…?
メールの構成となりすましメール
まず、なりすましメールとは、
悪意のある誰かがメールのヘッダー部分を書き換えて偽装したメールのことです。
メールは以下の2つの領域で構成されています。
ヘッダ領域
エンベロープFrom/To
ヘッダーFrom/To
ボディ領域
- 本文
エンベロープとは、手紙を出す際の「封筒」のようなものと認識していただくのがイメージしやすいかと思います。(図2)
例えば、信頼できるA会社からメールが届いたとき・・・
届いたメールの差出人(ヘッダーFrom)は、A会社のメールアドレスです。
この時、エンベロープFromのメールサーバーがA会社のものであれば、
「信頼できるメールである」と言えますが、A会社のものでない場合は、
悪意ある第三者によってヘッダーが書き換えられた「なりすましメールである」可能性があります。
なりすましメールの対策
なりすましメールか、そうでないかを判断するために、
メールサーバーで設定できる仕組み(= 送信ドメイン認証)があります。
今回は概要のみの紹介ですが、以下の3つです。
SPF(Sender Policy Framework): 送信元メールサーバーのIPアドレスが信頼できるものか判断する
DKIM(DomainKeys Identified Mail): 電子署名を利用してメール送信元が詐称されていないかどうかを確認する
DMARC(Domain-based Message Authentication、Reporting and Conformance): SPFやDKIMの認証が失敗した場合、受信メールをどう扱うか判断する
いずれも届いたメールのヘッダーを確認すれば、
経由しているメールサーバーに設定がされているかどうかや送信元が信頼できるかどうかを確認できますので、
興味のある方はメールヘッダーを確認してみてください!
メールヘッダーってどう確認するの???
今回は代表して、Gmailのメールヘッダーの確認方法をご紹介したいと思います!!
(わたしは業務でメールヘッダーを確認することになって初めて確認方法を知りました…🙄)
メールヘッダーの開き方
①確認したいメールを開く
②三点リーダーをクリック
③「メッセージのソースを表示」をクリック
ヘッダーFrom・エンベロープFromを確認する
簡単にですが、今回紹介した内容と紐づいたメールヘッダーの項目を図にしてみました。(図4)
※実際のメールヘッダーはもっと情報量が多いですが…😓
エンベロープFromは「Return-Path」を、ヘッダーFromは「From」の部分を確認します。
「Return-Path」と「From」が同じか否かを確認することで、
信頼できるメールかどうかを判断する材料に使用することができます。
また、メールサーバーで設定できる仕組み(= 送信ドメイン認証)は
「Authentication-Results」の部分で、認証が成功か、失敗かを確認することができ、
図4の(★)で示した「Received」の部分は、メールが受信者のメールサーバーに到着するまでに
経由したサーバーの情報などが記載されます。(経由したメールサーバーの数だけ記載されます)
おわりに
今回は「メールサーバーの仕組み」について紹介しました。
なりすましメールの対策方法として、メーラーによっては
「なりすましメールの疑いのあるメールは迷惑メールBoxに割り振る」等、
なりすましメールをそもそも開かないための設定があるものも多いです。
これを機に、みなさんがお使いのメーラーの設定を見直してみてはいかがでしょうか。
弊社の風土として
実際に業務利用するメールサーバーの構築・保守・チューニングは
自分だけで学習しようとしてもなかなか難しいと思います。
スタイル・エッジ・グループにはインフラ系のプロジェクトもあるため、
本格的にサーバーの運用や保守に携わることもできます!
自身の興味に応じてプロジェクトの異動も上長に相談できるため、
「インフラにも興味あるし、アプリケーション開発にも関わりたい…」という人にピッタリだと思います😉
☆スタイル・エッジ・グループでは、一緒に働く仲間を募集しています☆
もし興味を持っていただけましたら、採用サイト↓も覗いてみてください!
recruit.styleedge-labo.co.jp