メール配信,メール暗号化の問題

Mail Server / メールサーバ

Index

初めての方へ

(ビギナー用セクション・プロジェクトマネージャー、ディレクター向け)
  1. はじめに
  2. ビギナー向け・ドキュメント
  3. 会話集

より深く追求される方へ

(開発者・フルスタックエンジニア向け)
  1. より深く理解する為に
  2. 関連ワード
  3. 要点チェック
  4. 一般的な規約
  5. 前提知識・資料
  6. テスト、デバッグ方法
  7. その他・関連ツール
  8. 補足

1 はじめに

メールを使った事が無い人はいないはずだ。でもメールという仕組みを支える技術について知らない人は多いだろう。

メールを支える技術は主に以下の3点となる。

  1. DNS(ドメインネームシステム)
  2. メール配信、受信サーバ (メールサーバ)
  3. メール配信、受信クライアント、デバイス

特にポイントは1,2に関しては、ほぼ有料だという事だ。

例えば無料のgoogleのGmailなどは3のクライアントにあたる物だが、そのように無料で利用している物の背後に有料でしか作る事ができない技術が隠れているという事だけをまずは念頭に入れておく必要がある。

2 ビギナー向け・ドキュメント

3 会話集

  • サイト移転にはWebサーバも大事だが、メールサーバがあるかどうかも大事だ。
  • MTAとMTU

4 より深く理解する為に

メールサーバと言っても受信と配信ではそれぞれ使用するミドルウェアが異なる。

また運用面で大量配信などを行う場合はサーバへの負荷や迷惑メール対策など様々な懸念事項が発生する。

通常のメール利用とメルマガなどでのメール利用はまったく性質が異なると考えておいた方が良いだろう。

また、プログラムの実装における日本語以外のメールの取扱いの問題や添付するファイルの問題。

そして暗号化やセキュリティなどを考えると非常にたくさんの懸念事項が発生すると考えた方が良い。


5 関連ワード

MTA(メール転送エージェント)

MTA: wiki




  • 電子メールクライアント(MUA)
  • SMTP
  • MTA
  • MDA
  • MUA

  • POP / POP over SSL

  • IMAP / IMAP over SSL

6 要点チェック

  • 大量配信は注意が必要(sendgridなどのサービスも検討する)
  • 多言語の取扱も注意(プログラム実装の問題)
  • 添付するファイル利用時も注意(プログラム実装&セキュリティ問題)
  • AWSなどはSESを利用しないと暗号化されてない

7 一般的な規約


8 前提知識・資料

送受信用の方式やポートについて

POP 25 / POPS(POP over ssl) 995
SMTP 587
IMAP 143 /IMAP over ssl 993

https://www.alpha-prm.jp/help_k/mail_p_kanri_016.html

9 テスト、デバッグ方法


10 その他・関連ツール

  • メール関係のセキュリティについて
    • cloud方式 フィルターとしてメールサーバの付与
      • proof point などのクラウドサービスも
    • インストール形式
  • 冗長化?セキュリティ?
  • SMTP AUTHについて

    例えばこちらを参考にすると雰囲気がつかめる
    http://support.ntt.com/mw-business/download/detail/pid2100000f8u
    

    「SMTP AUTH」とはメール送信時にSMTP(送信)サーバに対して認証を取る方式です。
    「POP before SMTP」認証と比べ、受信(POP認証)と送信(SMTP認証)の認証を別々にする事で
    踏み台になりにくく、セキュリティ向上が見込まれます。


11 補足

11-1 メールサーバとウェブサーバを分ける場合について

レガシー?

Outbound Port 25 Blocking
ご使用の接続プロバイダに「Outbound Port 25 Blocking」の技法が導入されていると、送信のみでエラーが発生する事があります。
その場合は、メールソフトの送信メール(SMTP)ポート番号を25から587へ変更してください。(通常は25のままで結構です。)

DomainKeys Identified Mail (DKIM) の仕組み
https://server-setting.info/blog/domainkeys-identified-mail.html

TXTレコード
DKIMやSPFなどの形式を設定する事ができる。

KDDIのDNSサービスはDKIMに対応していない。
http://www.kddi.com/business/cloud/rental-server/dns-hosting/service/
  • Gmail メールエイリアスを使った送受信について
    http://azpek.asia/842/02/gmail-alias-function-can-receiving-and-sending-other-email-address/