SPAM Database
現在多くの人が、ごく当たり前の様に利用している電子メールですが、大多数の方がその仕組みについて知らないのではないでしょうか?
「知らなくても使えるから...」などと、言わないで下さい(笑)。
電子メールを普通に利用する限りは電子メールの仕組みなど特に知る必要も有りませんが、電子メールを悪用した「迷惑メール」が急増し、犯罪にまで利用されるようになった現在では、自分自身を守るためにも最低限の知識だけは身に付けた方が良いでしょう。
e-mail は 【 Electronic Mail 】 の略ですが、日本語に訳すと「電子の郵便」となります。
「電子の郵便」とはよく言ったもので、電子メール も紙媒体の郵便とほとんど同じ仕組みでインターネット上を流通しています。2つの流通経路を比較したものが下の図です。
郵便の流通経路
電子メールの流通経路
両者を比較してみると、ほとんど同じ手順でメールが送られて来ることがわかります。
郵便の場合は、郵便物を物理的に移動させるために、車両を使い道路を走って移動させますが、電子メールの場合は電気信号が車両に、インターネットが道路の役割を果たします。
受信については、郵便物を自分で私書箱に取りに行くイメージです。
メールボックス(私書箱)は、契約したプロバイダの Mail Server [B] の中に契約ユーザー毎に設置され、私書箱を開ける鍵が ID と パスワードになります。
電子メールが広く一般に利用されるようになって十数年足らずですが、すでに重要なコミュニケーション手段の一つとなっています。ここまで電子メールが普及したのは、電話や郵便とは異なる利点が電子メールに有るからですが、同時に幾つかの欠点も存在します。
迷惑メールは、電子メールの利点と欠点、双方を巧みに利用して送信されています。
○:電子メールの利点
×:電子メールの欠点
電子メールの仕組みをもう少し詳しく見てみます。
下の図は、最も一般的な電子メールシステムを簡単な図にしたものです。
実際には各ステップで幾つかの処理が行われていますが、まずはイメージを掴んでください。
※ここでの 「サーバー」 とは、コンピューター本体を指すモノではなく、あくまでも「機能の名称」です。
SMTPサーバー は、主にメールの受信と転送を行うプログラムです。
POPサーバーは、主に受信者の認証と配送を行うプログラムです。
abc@●●●.com から 123@○○○.net へメールを送信する場合は、送信者と受信者の組織(ドメイン)が異なる為に SMTPサーバー の間で転送が行われます。
abc@●●●.com から 123@○○○.net へメールを送信
abc@●●●.com から xyz@●●●.com へメールを送信する場合は、送信者と受信者の組織(ドメイン)が同じ為 Maile Server [A] 内で処理が行われます。
abc@●●●.com から xyz@●●●.com へメールを送信
上の図では SMTPサーバー と POPサーバー が1つのコンピューターに同居(?)していますが、各々を物理的に違うコンピューターに分散させることもできます。
逆に同一機能のサーバーを複数、1台のコンピューターの中に構築する事も可能ですが、コンピューターにトラブルが発生した場合、構築したサーバーが同時に停止する事態になるため、望ましい運用方法では有りません。
(*1) MDA (Mail Delivery Agent) = 配送を受けたメールをスプール領域に書き込むプログラム。
(*2) 同一ドメインの場合でもSMTP間での転送が行われる事が有ります。
上図の矢印に「SMTP 」・「POP3」と記載されていますが、これは電子メールをやり取りする際のプロトコル の名称です。プロトコルとは、ここでは通信をする際の 「約束事」 と覚えておけば良いでしょう。
メールを受信する時に使われるプロトコルは「POP3」だけでなく「IMAP4」を使う場合も有ります。ここでは最も一般的な「POP3」で説明しています。
電子メールのシステムでは、この2つの送受信を行うプロトコルが非常に重要ですが、この2つのプロトコルは相互に全く関係が有りません。
Outlook Express などのメールソフトで送受信の設定をする場合には、この両方について個別に設定を行います。「受信は出来るが送信が出来ない...」などの不具合が有る場合は、まずこの設定を確認しましょう。
注意しておきたいのは、一部の場合を除き 「受信者は Mail Server[B] にメールを取りに行く」 という事です。
普段、電子メールを利用していると Mail Server[B] から自動的にメールが配信されて来ると錯覚しがちですが、最終的な受信はあくまでも受信者が Mail Server[B] から正当な受信者と認証されて、初めてメールを受信することができます。
では、送信についてはどうでしょうか?
実は、SMTP プロトコル自体には認証についての規定が有りません。つまり、メールサーバーの認証が無くてもメールの送信、転送が可能となっています。これが現在の電子メールシステムが迷惑メール天国(?)とも言える状態になっている要因の一つと言われています。
この SMTP の欠点とも言える部分を補うために POP before SMTP などの仕組みが考案されましたが、普及しているとは言い難い状況です。
スパム対策として OPB25 が各プロバイダで実施されるようになってから SMTP-AUTH を導入するプロバイダが増えています。
迷惑メールの送信経路
迷惑メールも上図の通り、一般の電子メールと同じ経路で送信されて来ます。
ココまでで、迷惑メールに限らずメールの送受信は、大きく3つのブロックに分けられる事が解ります。
迷惑メールを撲滅する為には、各ブロックで迷惑メール対策を実施することが必要です。
1.送信者・運営者への圧力
「リンク先」・「送信者」・「発信場所」を追跡し迷惑メールの送信者に警告を行う。
迷惑メールは、メールヘッダの偽装、IPアドレス の詐称、フリーメールサービスの悪用などあらゆる手段を使って送信されてくる為、送信者を特定するのは非常に困難です。
偽装されたメールヘッダでもIPアドレスから回線事業者、迷惑メールの発信地域(国)等は推定できます。送信者に対して直接警告するとともに、回線事業者に報告、リンク先サイト(ドメイン)の所有者を調査しサイトの強制閉鎖を試みます。
振込先の金融機関が判っている場合には、口座取得者の情報開示や警告を行う事で事実上のサイト運営停止に追い込む事が可能になります。
2.システムの改善
迷惑メールが送信される「背景」と、不正中継を行うメールサーバーをチェックし、システムの問題点を改善する。
迷惑メールの送信目的は主に「Webサイト(ドメイン)への誘導」であることから、ドメイン取得における本人確認の義務化を提唱しています。
迷惑メールの送信を停めるのではなく、送信の目的や手段に対して規制をかけるのが最も効果的ではないでしょうか?
迷惑メールに対する規制や罰則
も、その抑止力としては事実上機能しておらず、
インターネットのシステムに関わる全ての団体
や企業
が目の前にある『迷惑メール問題』に真剣に取り組まなければ、 悪意の第三者による迷惑メールの送信を阻止する事は出来ないでしょう。
3.受信者側の対策
迷惑メールを受信しない為の方法や、受信した時の適切な対応方法を学習する。
近年急増しているフィッシング詐欺やワンクリック詐欺の被害に遭わない為にも、ネットセキュリティに対して常に意識する必要があります。しかし、残念ながらインターネットという「世界規模」のシステムに対して「個人」で出来ることは限界が有り、迷惑メールの根絶につながる効果も限定的なのが実情です。
しかし、『どうせ無理だから...』と諦めてしまっては何も変わらないので、迷惑メールの受信者、インターネットの利用者が勇気を持って何かアクションを起こす事が大切だと思います。
