読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



SMTP

広告

基本
SMTPクライアントを「MUA」、SMTPサーバを「MTA」
といって、このやり取りでメールを送信します。
SMTPではユーザ認証はありません。使用するポートは
25番です。うえるあんのうんぽーつ。

メッセージの構造
エンベローブの中に「ヘッダ(受信者MAIL TOと送信
RCPT TO)」とボディ(本文)がありやす。

MIME
SMTPの機能拡張で、いわゆる「添付ファイル」を送る
ことができます。エンコーディングbase64で行い、
ヘッダで指定します。「S/MIME」はRSA公開暗号方式
でメッセージを暗号化します。

と、ここまではいいんですが。ユーザ認証がないという
ことは、他社からSMTPサーバをおもいっきり悪用され
てしまう可能性があります。よって、その対策をする必
要があるわけです。

POP before SMTP
メールの送信を行う前にPOP3で受信を行い、ユーザが
確かに本人か確認を行う。POP3を受信できたノードに
対して一定期間送信許可する。
が、認証データの暗号化はされていない。ううっ!

SMTP-AUTH
AUTH CRAM MD5を利用して暗号化して認証する。だけ
ど、これに対応したサーバとクライアントが必要
ううむ。


送信ドメイン認証
SPF
IPアドレスSPF情報としてまとめて、DNSで公開する
方法。導入は簡単ですが、正しく偽装(きちんとしたIP
アドレスその対応をされちゃう)だと対処不可能。


DomainKeys
メールサーバがメールに対してデジタル署名を行う。
ヘッダにシグネチャを添付し、公開鍵はTXTレコードへ。
受け取った側はDNSにと会いわせをし、公開鍵を取り出
して署名を検証。
信頼性は高いが、デジタル署名導入の敷居が高い。

メリット:サーバ側で全てやるので負荷が低い
デメリット:送信中にヘッダが変更されたり添付ファイル
      がつくような運用はダメ

にしのくえすと Presented by にしの 2017