この記事では、電子メールの仕組みについて、初心者にも分かりやすく、図解付きで丁寧に解説しています!
電子メールの仕組み
- SMTPはメールの送信に使われるプロトコル。
- POPはメールの受信に使われるプロトコルで、受信者の端末にメールをダウンロードしてから閲覧する。
- IMAPはメールの受信に使われるプロトコルで、メールサーバに置いてあるメールを受信者の端末から閲覧しに行く。
- DNSサーバはドメイン名からIPアドレスを特定するサーバ。
電子メールのセキュリティ
- SMTP-AUTHはIDとパスワードでユーザ認証することで、ユーザが正規かどうかを確かめる技術。
- SMTP-AUTHではサブミッションポート番号を使う。
- SPFは受信者側が、送信者が正規かどうかを確かめる技術。メールを送ってきたメールサーバのIPアドレスとメールに付いている送信元情報を比較することで確かめる。
- DKIMはデジタル署名を使ってメールの送受信をすることで、正規の送信者なのかとメール内容が改ざんされていないかを確かめる技術。
電子メールの送受信の仕組み
パソコンやスマホからメールを送信するとき、宛先のパソコンやスマホに直接メールが届けられる訳ではありません。メールサーバという電子メールを送受信するためのサーバを仲介してやり取りをします。メールサーバの中には送信の役割を持つSMTPサーバと受信の役割を持つPOPサーバもしくはIMAPサーバが存在します。POPサーバとIMAPサーバの違いについては後で詳しく見ていきます。
メールの送受信の流れ
①送信者のPCから送信者のSMTPサーバへメールを送る
②送信者のSMTPサーバが宛先のメールサーバのIPアドレスをDNSサーバへ問い合わせる
③DNSサーバから回答があったIPアドレスを元に宛先のSMTPサーバへメールを送る
④受信者が設定した方法でメールを受信する(POPサーバかIMAPサーバで受信方法が変わる)
メールの送受信に必要なサーバは「SMTPサーバ」「DNSサーバ」「POPサーバ」「IMAPサーバ」の4つです。これらのサーバについて詳しく解説します。
SMTPサーバ
SMTPはメールを送信する時に使われるプロトコルです。SMTPサーバは下のような役割を果たします。
・送信者のPCから送信するメールを受け取る
・DNSサーバに宛先のIPアドレスを問い合わせる
・宛先のメールサーバにメールを送る
SMTP-AUTH
SMTP-AUTHとは送信者のPCからSMTPサーバにメールを送る時に、正しいユーザかどうかを認証して確認する仕組みです。例えば、GmailやOutlookを使ってメールを送る場合、IDとパスワードでログインしてからメールを送るようになっていますね。なので、GmailやOutlookを使う場合はSMTP-AUTHを使っていることになります。
元々、SMTPサーバは誰でも自由にメールの送信を依頼することが可能でした。その結果、スパムメールやウイルスメール等が無差別に送信可能な状況になっていました。そこでSMTPサーバにメールを送る時にIDとパスワードで正規のユーザかどうかを認証して確認する仕組みがSMTP-AUTHです。SMTP-AUTHを使うことで不正メールの送信を防ぐことが出来ます。
ちなみに、SMTPで使うポート番号は25番ですが、SMTP-AUTHで使うポート番号は587番になります。SMTP-AUTHで使うポート番号をサブミッションポート番号と呼びます。
SPF(Sender Policy Framework)
SPFは受信者が、届いたメールが正規の送信者からのメールなのかを確認する技術です。
SPFで認証する流れ
①送信者のメールサーバがDNSサーバにIPアドレスを問い合わせる時に、DNSサーバが送信元のIPアドレスを記録しておく。
②受信者のメールサーバにメールが届く。
③受信者のメールサーバが、届いたメールの送信者情報が正規のものかどうか、DNSサーバに問い合わせて確認する。
DKIM(DomainKeys Identified Mail)
DKIMとはデジタル署名を使ってメールの送信をすることで、送信者のなりすましに気付けたり、メール内容の改ざんに気付けるようにする技術です。
ディジタル署名では正規の送信者からのデータなのか、データが改ざんされていないかを確かめることが出来ます。送信者は「送信者が作成した暗号化鍵」で暗号化を行い、受信者は「送信者が作成した復号鍵」で復号します。
ディジタル署名では復号鍵が不特定多数に公開されています。受信者はデータを受け取ったら、公開されている復号鍵でデータの復号を行います。データの暗号に使う暗号化鍵は正規の送信者しか持っていないはずなので、正しくデータの復号が行えるということは正規の送信者から送られたデータであるということが分かります。
ディジタル署名の詳しい解説は以下の記事で確認ください。
DNSサーバ
IPアドレスは数字の羅列で、私たち人間にとっては凄く分かりにくいんです。これを人間のために分かりやすく文字列に変換したものがドメイン名です。メールアドレス「ochanta@shikaku-dou.com」の@以降がSMTPサーバを表すドメイン名です。
コンピュータはIPアドレスしか理解できないので、通信する時はドメイン名をIPアドレスに変換する必要があります。しかし、IPアドレスのままだと人間が理解しにくいのでドメイン名に変換したくなります。IPアドレス⇔ドメイン名に変換することを名前解決と言い、変換を行う仕組みをDNSと言います。
私たちが入力したメールアドレスをIPアドレスに変換する役割を持つのがDNSサーバです。
SMTPサーバはDNSサーバにメールアドレスのIPアドレスを問い合わせてからメールを送信します。
DNSについて、こちらの記事でより詳しく解説しています。
POPサーバ
POPはメールを受信する時に使われるプロトコルです。POPでは受信者の端末にメールをダウンロードしてからメールを閲覧します。
メールを端末にダウンロードするのでPOPサーバにメールが残らず、POPサーバの容量を効率よく使えます。また、ダウンロードしたメールはオフラインでも閲覧が可能です。しかし、端末からメールを削除すると、POPサーバにもメールが残っていないので、もう入手することが出来ません。
IMAPサーバ
IMAPはメールを受信する時に使われるプロトコルです。IMAPではメールサーバに置いているメールを受信者の端末から閲覧します。
メールサーバに置いているメールを端末から確認するので、複数端末からメールを確認出来ます。また、PCやスマホを替えたときもデータの移行をする必要がありません。しかし、オンラインでしかメールを確認できません。
応用情報技術者試験での出題例
令和6年度春期問43、令和4年度秋期問44
応用情報技術者
午前試験 令和6年度春期問43、令和4年度秋期問44
SPF(Sender Policy Framework)の仕組みはどれか。
ア 電子メールを受信するサーバが,電子メールに付与されているデジタル署名を使って,送信元ドメインの詐称がないことを確認する。
イ 電子メールを受信するサーバが,電子メールの送信元のドメイン情報と,電子メールを送信したサーバのIPアドレスから,送信元ドメインの詐称がないことを確認する。
ウ 電子メールを送信するサーバが,電子メールの宛先のドメインや送信者のメールアドレスを問わず,全ての電子メールをアーカイブする。
エ 電子メールを送信するサーバが,電子メールの送信者の上司からの承認が得られるまで,一時的に電子メールの送信を保留する。
正解は”イ”
SPFでは①メールを送ってきたサーバのIPアドレス、②電子メールが持っている送信元IPアドレス、の2つの情報が同じかどうかでメールの送信者が正規の送信者かを確かめる技術です。
令和5年度秋期問38
応用情報技術者
午前試験 令和5年度秋期問38
自社の中継用メールサーバで,接続元IPアドレス,電子メールの送信者のメールアドレスのドメイン名,及び電子メールの受信者のメールアドレスのドメイン名から成るログを取得するとき,外部ネットワークからの第三者中継と判断できるログはどれか。ここで,AAA.168.1.5とAAA.168.1.10は自社のグローバルIPアドレスとし,BBB.45.67.89とBBB.45.67.90は社外のグローバルIPアドレスとする。a,b,cは自社のドメイン名とし,a.b.dとa.b.eは他社のドメイン名とする。また,IPアドレスとドメイン名は詐称されていないものとする。
正解は”ウ”
第三者中継とは、メールサーバが全く関係ない外部ネットワークの第三者同士のメール送受信を中継することです。
全く関係ない外部ネットワークを中継しているので、接続元IPアドレス、送信者のドメイン名、受信者のドメイン名、全て外部のアドレスです。よって答えはウです。
令和5年度秋期問44
応用情報技術者
午前試験 令和5年度秋期問44
DKIM(DomainKeys Identified Mail)に関する記述のうち,適切なものはどれか。
ア 送信側のメールサーバで電子メールにデジタル署名を付与し,受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う。
イ 送信者が電子メールを送信するとき,送信側のメールサーバは,送信者が正規の利用者かどうかの認証を利用者IDとパスワードによって行う。
ウ 送信元ドメイン認証に失敗した際の電子メールの処理方法を記載したポリシーをDNSサーバに登録し,電子メールの認証結果を監視する。
エ 電子メールの送信元ドメインでメール送信に使うメールサーバのIPアドレスをDNSサーバに登録しておき,受信側で送信元ドメインのDNSサーバに登録されているIPアドレスと電子メールの送信元メールサーバのIPアドレスとを照合する。
正解は”ア”
DKIMはデジタル署名を使ってメールの送受信を行うことで、送信元ドメインの認証とメール内容の改ざんを確認できる技術です。
令和5年度春期問44
応用情報技術者
午前試験 令和5年度春期問44
スパムメール対策として,サブミッションポート(ポート番号 587)を導入する目的はどれか。
ア DNSサーバにSPFレコードを問い合わせる。
イ DNSサーバに登録されている公開鍵を使用して,デジタル署名を検証する。
ウ POP before SMTPを使用して,メール送信者を認証する。
エ SMTP-AUTHを使用して,メール送信者を認証する。
正解は”エ”
SMTP-AUTHではサブミッションポート番号を使います。
