メール
ヘッダー情報
ヘッダー情報とボディの間は空行で分ける
ヘッダFrom
- 差出人に記載される情報
- 実際に送信されるアドレスとは異なることもある
ヘッダTo
- 宛先に記載される情報
- 実際に送信されるアドレスとは異なることもある
エンベロープFrom
- 実際の送信先などの情報が記載される
In-Reply-To
- メールに対する返信であることを示す
| item | contents |
|---|---|
| Content-Type | メール内容のタイプ |
| Date | メールの受信時間 |
| Delivered-To | 送信者が本来送信した宛先から別のアドレスに転送された宛先 受信したメールサーバで別のメールアドレスに転送している場合などに付加される |
| DKIM-Signature | 多くの場合、署名する MTA が発信者に代わり DKIM-Signature ヘッダを追加し、また検証する MTA が DNS を通じて発信者の公開鍵を検索する事で、受信者に代わり署名の正当性を立証する |
| From | 送信元のアドレス 偽装可能 |
| Message-Id | メールの識別番号(一意) |
| MIME-Version | MIME バージョン |
| Received | 経由したサーバの IP アドレス、ドメイン名、送信元の IP アドレス、ドメイン名などが記録 経由したサーバの数だけ Received が記録 一番下の Received が送信元で、一番上の Received が自分のメールサーバ |
| Reply-To | メールの返信先アドレス |
| Return-Path | 送信先不達の場合に、返信するアドレス 通常は FROM エンベロープ From |
| Subject | 件名 |
| To | メール宛先 |
迷惑メール対策
- SPF
- DKIM
- ホスト名の逆引き
- reCAPTCHA
- tarpitting(ターピッティング)
- スパムメールを排除するために、SMTP プロトコルの通信をわざと遅らせる手法
- 応答をわざと遅らせることで、応答を送る前に相手が次のコマンドを送ってくるかを確認
- 相手がすぐに次のコマンドを送ってくるようであれば、スパム送信者として受信を拒否
- sendmail
- グリーティングメッセージを送らせる greet pause という機能として実装
- Postfix
- 設定ファイル中に sleep 指定をすることで任意の応答を遅延させることができる
- ブラックリスト確認
- IP レピュテーションの確認
メール送信のセキュリティ
- Outbound Port 25 Blocking
SMTP Authentication (SMTP Auth)- SMTP でユーザ認証を行う技術
- SMTP over SSL(SMTPS)
- SSL/TLS を利用して SMTP 通信を暗号化する技術
- 注意点
- メールソフトとメールサーバが SMTPS に対応する必要がある
メール受信のセキュリティ
- APOP
- POP3 over SSL
メール本文のセキュリティ
アプリケーション
References
- AWS EC2 Eメール上限緩和 / 逆引き(rDNS)設定 申請手順
- 迷惑メール判定
- CheckMX
- ヘッダー解析
- G Suite Toolbox Messageheader
- Email Header Analyzer
- CheckMX