メール入門

メール入門
メール入門
メールの仕組みプロバイダ 1 プロバイダ 2 境界SMTPサーバ負荷分散のために複数のサーバを用意している。 SMTP POP3
MX レコードを引いて SMTP を叩いてみる $ nslookup -type=mx gmail.com Server: 172.16.0.23 Address: 172.16.0.23#53 Non-authoritative answer: gmail.com mail exchanger = 20 alt2.gmail-smtp-in.l.google.com. gmail.com mail exchanger = 30 alt3.gmail-smtp-in.l.google.com. gmail.com mail exchanger = 40 alt4.gmail-smtp-in.l.google.com. gmail.com mail exchanger = 5 gmail-smtp-in.l.google.com. gmail.com mail exchanger = 10 alt1.gmail-smtp-in.l.google.com. Authoritative answers can be found from: alt3.gmail-smtp-in.l.google.com internet address = 74.125.113.27
MX レコードを引いて SMTP を叩いてみる $ rlwrap telnet alt3.gmail-smtp-in.l.google.com 25 Trying 74.125.113.27... Connected to alt3.gmail-smtp-in.l.google.com. Escape character is '^]'. 220 mx.google.com ESMTP cy3si7427630vdc.109 HELO 250 mx.google.com at your service MAIL FROM: <amachang@amachang.com> 250 2.1.0 OK cy3si7427630vdc.109 RCPT TO: <seijro@gmail.com> 250 2.1.5 OK cy3si7427630vdc.109 DATA 354 Go ahead cy3si7427630vdc.109 Subject: hoge From: hoge To: hoge hoge . 250 2.0.0 OK 1318668890 cy3si7427630vdc.109 QUIT 221 2.0.0 closing connection cy3si7427630vdc.109 Connection closed by foreign host.
メールのヘッダを見てみる Delivered-To: seijro@gmail.com Received: by 10.220.181.4 with SMTP id bw4cs30846vcb; Sat, 15 Oct 2011 01:51:12 -0700 (PDT) Received: by 10.52.176.98 with SMTP id ch2mr12032698vdc.82.1318668671402; Sat, 15 Oct 2011 01:51:11 -0700 (PDT) Return-Path: <amachang@amachang.com> Received: from (ec2-175-41-197-166.ap-northeast-1.compute.amazonaws.com. [175.41.197.1 by mx.google.com with SMTP id g9si7453472vdv.27.2011.10.15.01.50.23; Sat, 15 Oct 2011 01:51:11 -0700 (PDT) Received-SPF: neutral (google.com: 175.41.197.166 is neither permitted nor denied by best gu Authentication-Results: mx.google.com; spf=neutral (google.com: 175.41.197.166 is neither pe Date: Sat, 15 Oct 2011 01:51:11 -0700 (PDT) Message-Id: <4e99497f.e948340a.6648.3bc5SMTPIN_ADDED@mx.google.com> Subject: hoge To: hoge From: hoge hoge
SPAM 対策 • 2004 年: メールトラフィックの 9 割が SPAM • 第三者中継対策 • From 詐称対策 • IP アドレスベースブラックリスト • パラノイドチェック – 逆引きの結果と正引きの整合性を見る – ちゃんと逆引きの設定をしておきましょう
第三者中継プロバイダ 1 プロバイダ 2 SMTP POP3 プロバイダ 1 と関係ない人
第三者中継対策 (送信元として使われる対策) • POP before SMTP – POP した後にしか SMTP できない (POP は認証が必要なので) • SMTP Authentication – SMTP プロトコルの拡張 – AUTH • 送信可能 IP アドレスの範囲指定
From 詐称対策 • From のドメインが確定できれば、メールアドレスでのフィルタリングが可能になる • 自ドメインを名乗るメールの信頼性を高める • SPF (Sender Policy Framework) • Sender ID • DKIM • 逆引き設定と、 From メールアドレスとの
SPF と Sender ID • TXT レコードに書く • SPF – MAIL FROM の妥当性を使っても良いかどうか – @ IN TXT "v=spf1 ip4:202.172.26.24 -all" – @ IN TXT "v=spf1 include:readyfor.jp -all" • Sender ID – SPF の拡張 • DKIM – DNS に公開鍵を載せて、署名する
ブラックリストの解除申請 • maps, spamhaus などでは、 EC2 のように動的に IP アドレスを割り当てるサービスの IP を全部 Spam 登録してる • パラノイドチェックをして、 OK だったら解除してくれる • ちゃんと設定して、申請しよう
で、我々のメールサーバどうする？ • Google Apps を使う – IP アドレスの逆引きとメールアドレスのドメインの整合性チェックに引っかかる – SPF を書いておけば大丈夫だったりする？ • メールサーバを自前で立てる – 逆引き申請、ブラックリスト申請めんどくさそう – スパムと戦う勇気が必要

Check these out next

メール入門

Recommended

More Related Content

More from Shuhei Iitsuka(20)

メール入門