システム構成

【応用情報】電子メールの仕組みとセキュリティ対策を解説

この記事では電子メールの仕組みについてIT初心者にも分かりやすく解説します。

電子メールの仕組み

  • SMTPはメールの送信に使われるプロトコル。
  • POPはメールの受信に使われるプロトコルで、受信者の端末にメールをダウンロードしてから閲覧する。
  • IMAPはメールの受信に使われるプロトコルで、メールサーバに置いてあるメールを受信者の端末から閲覧しに行く。
  • DNSサーバはドメイン名からIPアドレスを特定するサーバ。

電子メールのセキュリティ

  • SMTP-AUTHはIDとパスワードでユーザ認証することで、ユーザが正規かどうかを確かめる技術。
  • SMTP-AUTHではサブミッションポート番号を使う。
  • SPFは受信者側が、送信者が正規かどうかを確かめる技術。メールを送ってきたメールサーバのIPアドレスとメールに付いている送信元情報を比較することで確かめる。
  • DKIMはデジタル署名を使ってメールの送受信をすることで、正規の送信者なのかとメール内容が改ざんされていないかを確かめる技術。

応用情報では電子メールの仕組みとセキュリティ対策に関する問題が出題されます。是非最後までご覧ください。

電子メールの送受信の仕組み

パソコンやスマホからメールを送信するとき、宛先のパソコンやスマホに直接メールが届けられる訳ではありません。メールサーバという電子メールを送受信するためのサーバを仲介してやり取りをします。メールサーバの中には送信の役割を持つSMTPサーバ受信の役割を持つPOPサーバもしくはIMAPサーバが存在します。POPサーバとIMAPサーバの違いについては後で詳しく見ていきます。

メールの送受信の流れ
①送信者のPCから送信者のSMTPサーバへメールを送る
②送信者のSMTPサーバが宛先のメールサーバのIPアドレスをDNSサーバ
問い合わせる
③DNSサーバから回答があったIPアドレスを元に宛先のSMTPサーバ
メールを送る
④受信者が設定した方法でメールを受信する
POPサーバIMAPサーバで受信方法が変わる)

メールの送受信に必要なサーバは「SMTPサーバ」「DNSサーバ」「POPサーバ」「IMAPサーバ」の4つです。これらのサーバについて詳しく解説します。

SMTPサーバ

SMTPはメールを送信する時に使われるプロトコルです。SMTPサーバは下のような役割を果たします。

・送信者のPCから送信するメールを受け取る
・DNSサーバに宛先のIPアドレスを問い合わせる
・宛先のSMTPサーバにメールを送る
・受信者のSMTPサーバは受信サーバ(POPサーバかIMAPサーバ)にメールを渡す

SMTP-AUTH

SMTP-AUTHとは送信者のPCからSMTPサーバにメールを送る時に、正しいユーザかどうかを認証して確認する仕組みです。

元々のSMTPサーバは誰でも自由にメールの送信を依頼することが可能でした。その結果、スパムメールやウイルスメール等が無差別に送信可能な状況になっていました。

そこでSMTPサーバにメールを送る時にIDとパスワードで正規のユーザかどうかを認証して確認する仕組みがSMTP-AUTHです。

SMTP-AUTHを使うことで不正メールの送信を防ぐことが出来ます。

サブミッションポート番号

サブミッションポート番号とはメールソフトを使ってメールサーバにメールを送信する時に使う専用のポート番号のことで、587番を使います。メールソフトと言うのは、例えば、GmailやOutlookといったメールを送受信するのに使うアプリですね。

メールソフトを使う場合、IDとパスワードでユーザ認証してからメールを送ります。
つまり、メールソフトでメールを送るということは、SMTP-AUTHでサブミッションポート番号(587番)を使ってメールを送るということになります。ちなみに、SMTPのポート番号は25番です。

サブミッションポート番号を使う場合は、メールソフトを使ってSMTP-AUTHでメールの送信をしているんだなと覚えておけばOKです。

SPF(Sender Policy Framework)

SPFは受信者が、届いたメールが正規の送信者からのメールなのかを確認する技術です。

SPFで認証する流れ
①送信者のメールサーバがDNSサーバにIPアドレスを問い合わせる時に、DNSサーバが送信元のIPアドレスを記録しておく。
②受信者のメールサーバが、届いたメールの送信者情報が正規のものかどうか、DNSサーバに問い合わせて確認する。

DKIM(DomainKeys Identified Mail)

DKIMとはデジタル署名を使ってメールの送信をすることで、送信者のなりすましに気付けたり、メール内容の改ざんに気付けるようにする技術です。

ディジタル署名では正規の送信者からのデータなのか、データが改ざんされていないかを確かめることが出来ます。送信者は「送信者が作成した暗号化鍵」で暗号化を行い、受信者は「送信者が作成した復号鍵」で復号します

ディジタル署名では復号鍵が不特定多数に公開されています。受信者はデータを受け取ったら、公開されている復号鍵でデータの復号を行います。データの暗号に使う暗号化鍵は正規の送信者しか持っていないはずなので、正しくデータの復号が行えるということは正規の送信者から送られたデータであるということが分かります。

ディジタル署名の詳しい解説は以下の記事で確認ください。

【応用情報】共通鍵暗号方式・公開鍵暗号方式・ディジタル署名を解説 この記事では共通鍵暗号方式と公開鍵暗号方式とディジタル署名についてIT初心者にも分かりやすく解説します。 共通鍵暗号方...

DNSサーバ

メールアドレスはユーザ名とドメイン名から成り立ちます。

ドメイン名はIPアドレスを文字列に変換したものです。
IPアドレスって数字の羅列で、人間にとっては分かり辛いですよね。なので、人間が扱うメールアドレスはドメイン名を使います。しかし、ドメイン名は文字列なのでコンピュータは理解出来ず、メールを送信する時はIPアドレスに変換した上で送る必要があります。

そこで、ドメイン名とIPアドレスを対応付けて管理しているのがDNSです。

SMTPサーバはDNSサーバにメールアドレスのIPアドレスを問い合わせ、どのメールサーバにメールを送ればいいのか特定した上で、メールを送信します

POPサーバ

POPはメールを受信する時に使われるプロトコルです。POPでは受信者の端末にメールをダウンロードしてからメールを閲覧します。

メールを端末にダウンロードするのでPOPサーバにメールが残らず、POPサーバの容量を効率よく使えます。また、ダウンロードしたメールはオフラインでも閲覧が可能です。しかし、端末からメールを削除すると、POPサーバにもメールが残っていないので、もう入手することが出来ません。

IMAPサーバ

IMAPはメールを受信する時に使われるプロトコルです。IMAPではメールサーバに置いているメールを受信者の端末から閲覧します

メールサーバに置いているメールを端末から確認するので、複数端末からメールを確認出来ます。また、PCやスマホを替えたときもデータの移行をする必要がありません。しかし、オンラインでしかメールを確認できません。

応用情報技術者試験での出題例

令和6年度春期問43、令和4年度秋期問44

応用情報技術者
午前試験 
令和6年度春期問43、令和4年度秋期問44

SPF(Sender Policy Framework)の仕組みはどれか。

ア 電子メールを受信するサーバが,電子メールに付与されているデジタル署名を使って,送信元ドメインの詐称がないことを確認する。

イ 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,送信元ドメインの詐称がないことを確認する。

ウ 電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。

エ 電子メールを送信するサーバが,電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。

正解と解説

正解は”イ”

SPFでは①メールを送ってきたサーバのIPアドレス、②電子メールが持っている送信元IPアドレス、の2つの情報が同じかどうかでメールの送信者が正規の送信者かを確かめる技術です。

令和5年度秋期問38

応用情報技術者
午前試験 
令和5年度秋期問38

自社の中継用メールサーバで,接続元IPアドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき,外部ネットワークからの第三者中継と判断できるログはどれか。ここで,AAA.168.1.5とAAA.168.1.10は自社のグローバルIPアドレスとし,BBB.45.67.89とBBB.45.67.90は社外のグローバルIPアドレスとする。a,b,cは自社のドメイン名とし,a.b.dとa.b.eは他社のドメイン名とする。また,IPアドレスとドメイン名は詐称されていないものとする。

正解と解説

正解は”ウ”

第三者中継とは、メールサーバが全く関係ない外部ネットワークの第三者同士のメール送受信を中継することです。

全く関係ない外部ネットワークを中継しているので、接続元IPアドレス、送信者のドメイン名、受信者のドメイン名、全て外部のアドレスです。よって答えはウです。

令和5年度秋期問44

応用情報技術者
午前試験 
令和5年度秋期問44

DKIM(DomainKeys Identified Mail)に関する記述のうち,適切なものはどれか。

ア 送信側のメールサーバで電子メールにデジタル署名を付与し,受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。

イ 送信者が電子メールを送信するとき,送信側のメールサーバは,送信者が正規の利用者かどうかの認証を利用者IDとパスワードによって行う。

ウ 送信元ドメイン認証に失敗した際の電子メールの処理方法を記載したポリシーをDNSサーバに登録し,電子メールの認証結果を監視する。

エ 電子メールの送信元ドメインでメール送信に使うメールサーバのIPアドレスをDNSサーバに登録しておき,受信側で送信元ドメインのDNSサーバに登録されているIPアドレスと電子メールの送信元メールサーバのIPアドレスとを照合する。

正解と解説

正解は”ア”

DKIMはデジタル署名を使ってメールの送受信を行うことで、送信元ドメインの認証とメール内容の改ざんを確認できる技術です。

令和5年度春期問44

応用情報技術者
午前試験 
令和5年度春期問44

スパムメール対策として,サブミッションポート(ポート番号 587)を導入する目的はどれか。

ア DNSサーバにSPFレコードを問い合わせる。
イ DNSサーバに登録されている公開鍵を使用して,デジタル署名を検証する。
ウ POP before SMTPを使用して,メール送信者を認証する。
エ SMTP-AUTHを使用して,メール送信者を認証する。

正解と解説

正解は”エ”

SMTP-AUTHではサブミッションポート番号を使います。