電子メール

電子メール †

• RFC822

プロトコル †

• 電子メールの送信
  • SMTP

• 電子メールの受信
  • POP3
  • IMAP

セキュリティ関連の機能（プロトコル） †

送信ドメイン認証 †

• SPF
• DKIM
• DMARC

ユーザ認証 †

• SMTP-AUTH
• POP before SMTP

通信の暗号化 †

• 電子メールの送信
  • SMTPS

• 電子メールの受信
  • POP3S
  • IMAPS

アプリケーション層の暗号化 †

• S/MIME
• PGP

電子メールメッセージ †

メッセージの構成要素 †

• メッセージ・ヘッダ（ヘッダ・フィールド）
• 空白行
• メッセージ・ボディ

ヘッダ・フィールド †

• Return-Path:
  • SMTPサーバが設定し、宛先に届かなかった場合にエラーを返す先。
  • メーリングリストのメールアドレスからメール送信する場合は、エラーを受取る他のメールアドレスを設定しないとメーリングリスト宛にエラーが送信されるので、注意が必要。
  • 通常は、SMTPの[MAIL FROM]コマンドで通知された送信者のエンベロープアドレスが入る。
  • メールアドレスは詐称可能

• Received:
  • メールの受信・中継の履歴。
  • メールがサーバを経由するたびに追加される（上に追加される）
    • 最初にメールを受信・中継したサーバが一番下。
    • 最後にメールを受信・中継したサーバが一番上。
  • from
    • SMTPの[HELO]コマンドで通知されたメール発信者またはSMTPサーバのホストドメイン名
    • ()外のホストドメイン名は詐称可能
    • ()内は、メール発信者のホストドメイン名のIPアドレスから逆引きしたホストドメイン名とIPアドレス
  • by
    • メールを受信したサーバのホストドメイン名
  • for
    • SMTPの[RCPT TO]コマンドで通知されたメール送信先（最終宛先）のエンベロープアドレス
    • メールの送信先メールアドレス
    • 通常はTo: と同じアドレス

• From:
  • メールソフトが設定する差出人（送信者）の情報。
    • メール発信者のMUAに設定されたFromアドレス
    • 差出人の表示名（ディスプレイネーム）
    • 差出人のメールアドレス
    • 詐称可能

• To:
  • メール発信者のMUAに設定されたToアドレス

• Subject:
  • メールの件名

• Reply-To:
  • メールソフトが設定し、メールの返信先に使われる。

• Content-Type:
  • text/plain;　※テキスト形式（添付ファイルなし）
  • multipart/alternative;　※HTML形式（添付ファイルなし）
  • multipart/mixed;　※添付ファイルあり（テキスト形式/HTML形式）
  • charset="<エンコード名（文字コード）>"　※エンコーディング方法（文字コードの種類）

電子メールの機能 †

ソフトウェア、サービス †

MUA †

• ソフトウェア(ネイティブアプリ)
  • Outlook
  • Outlook Express
  • Thunderbird

• Webメール
  • Gmail
  • ProtonMail -暗号化
  • Tutanota
  • Lavabit

• OSS
  • Roundcube

メールサーバ（MSA, MTA） †

• ソフトウェア
  • Sendmail
  • Postfix
  • qmail
  • Exchange Server

• Dovecot
• WildDuck
  https://wildduck.email/
• Exim

• SaaS
  • Mailgun
    https://www.mailgun.com/

• SendGrid - Twilio
  https://sendgrid.com/

MDA †

• ソフトウェア
  • mail.local
  • procmail
• Qpopper

MRA †

• ソフトウェア
  • Qpopper
  • uw-imap
• Courier-IMAP

メール格納仕様 †

• Maildir
• mbox

エンコード（文字コード） †

• ISO-2022-JP（JISコード） -日本語
• UTF-8

エンベロープ †

NDR †

• Non-Delivery Report
• 配信不能通知
• メールが正常に配信できなかった場合に、それを送信元に通知するために、送信できなかったメールを添付して送信元に送られるメールのこと。

• 別称
  • バウンスメール
  • エラーメール
  • リターンメール
  • MAILER-DAEMON

セキュリティ †

• なりすましメール
  • ドメインスプーフィング
• フィッシング
• 迷惑メール　（スパムメール）
• メールボム
• IP25B（Inbound Port25 Blocking）
• OP25B（Outbound Port25 Blocking）
• メールヘッダインジェクション

セキュリティサービス †

• メールフィルタリング
• DNSBL（DNS BlackList）

メール誤送信 †

• メール誤送信の特徴
  • 送信実行後に送信者側から受信者がメールを受信できないように削除などすることができない
  • 送信実行後に送信者側から受信者がメールを受信および閲覧したかどうかを確認することができない

• 間違いの種類
  • 宛先の間違い
  • 添付ファイルの間違い
  • BCC指定を間違えてCC指定する間違い

• 誤送信の結果
  • 機密情報の漏洩
  • 個人情報の漏洩

守秘文面 †

• 受信者向けに、メールに含まれる情報の取り扱いに関する守秘のルールを記載した文面
• メールの末尾に付記する署名の下などに記載する
• 記載事項の例
  • 受信者以外への開示・転送などの禁止
  • 誤って送信された場合を想定した送信者への連絡、削除の依頼

関連サイト †

• 電子メール送信に関する技術
  https://zenn.dev/yktakaha4/articles/technology_for_sending_email

• 電子メールにおけるセキュリティ技術とセキュリティ・ニーズ - JPNIC(2017.8)
  • https://www.nic.ad.jp/ja/newsletter/No66/0800.html

• Messageheaderツール（Google）
  • メールヘッダーを分析するサービス
  • https://toolbox.googleapps.com/apps/messageheader/

• Sender Best Common Practices - M3AAWG
  https://www.m3aawg.org/sites/default/files/document/M3AAWG_Senders_BCP_Ver3-2015-02.pdf

• DNSの設定をチェックするサービス
  https://toolbox.googleapps.com/apps/checkmx/

• メールのチェックサービス
  https://mxtoolbox.com/NetworkTools.aspx

• オープンリレーサーバになっていないかチェックするサービス(Open Relay Test)
  https://tools.appriver.com/OpenRelay.aspx

• 電子メール技術移転：メールプロトコル勉強会をチームで開催してみた(2022.12.27) - 株式会社ハートビーツ
  https://heartbeats.jp/hbblog/2022/12/email-protocol.html

関連用語 †

• 特定電子メール法
• メールアドレス
• メーリングリスト
• メールマガジン
• IPレピュテーション
• MIME
• PGP/MIME
• Rspamd
• Sender ID
• STARTTLS
• Bounce
  • メールの送信未達で戻ってくるメールのこと
• ESP - E-mail Service Provider