HOME»情報処理安全確保支援士掲示板»メールセキュリティについて質問です

情報処理安全確保支援士掲示板


[0912] メールセキュリティについて質問です

 アウフヘーベンさん(No.1) 
メールのセキュリティについて復習中です。
しかし、メールヘッダ、エンベロープのことで疑問があります。

1.SMTPコマンドの「MAIL FROM:<メアド>」で設定した<メアド>は、メールヘッダのReturn-pathと、エンベロープのFROMのどちらにも設定され、いい加減なメアドを設定することができる…という理解であっていますか?

2.SMTPコマンドの「HELO <ホストドメイン名>」の<ホストドメイン名>には、何のホストドメイン名を指定すればいいのでしょうか?

以上、わからず手詰まっております。教えていただけますと助かります。よろしくお願いします。
2022.08.28 22:32
橙色文書さん(No.2) 
まず総論ですが、SMTPでは基本的にメールアドレスの詐称が可能です。

1.SMTPクライアントがMAIL FROMコマンドを実行し、SMTPサーバに通知したアドレスがいわゆるエンベロープFROMです。
宛先(終点)のサーバでは、受信時にクライアントから通知されたアドレス(エンベロープFROM)をReturn-pathとしてメールヘッダに追加します。

2.HELOコマンドはSMTPクライアントが実行し、クライアントの自称ホスト名(FQDN形式)をSMTPサーバに通知します。
なお、ホスト名の受領可否は個々のサーバが独自の基準で判断しますので、SMTPの範囲ではありません。
2022.08.30 20:56
 アウフヘーベンさん(No.3) 
橙色文書さん、レスをありがとうございます。
>SMTPクライアントがMAIL FROMコマンドを実行
SMTPクライアントというのは、MUAのことなのでしょうか?
MAIL FROMコマンドでは詐称してもよい。RCPT TOコマンドでは相手のメールアドレスをしっかり入力する必要がある(そうでなきゃ目的の相手にメールが届かないため)…と理解していますが、こちらの理解はあっていますでしょうか?

>HELOコマンドはSMTPクライアントが実行し、クライアントの自称ホスト名(FQDN形式)をSMTPサーバに通知します。
なるほど。HELOコマンドを実行する側の、メールサーバのドメイン名をFQDN形式で設定すればよいということでしょうか?

すみませんが、理解に誤りがあるところがあるかもしれません。その際は遠慮なくご指摘頂けますと力になります。よろしくお願いします。
2022.08.30 23:49
橙色文書さん(No.4) 
>SMTPクライアントというのは、MUAのことなのでしょうか?
SMTPクライアントとは、SMTPサーバとセッションを確立しサービスを要求しているもの全てです。
MUAや、PostfixなどのMTA(Mail Transfer Agent)といったソフトウェアだけではなく、SMTPコマンド群を対話入力している人間も含まれます。

>MAIL FROMコマンドでは詐称してもよい。RCPT TOコマンドでは相手のメールアドレスをしっかり入力する必要がある
その理解で間違いありません。

>HELOコマンドを実行する側の、メールサーバのドメイン名をFQDN形式で設定すればよいということでしょうか?
メールサーバに限らず、その他のサーバコンピュータやデスクトップPCでもSMTPクライアントは動作します。
端的に、SMTPクライアントが動作しているホスト(機器)ということになります。
2022.08.31 20:34
 アウフヘーベンさん(No.5) 
>メールサーバに限らず、その他のサーバコンピュータやデスクトップPCでもSMTPクライアントは動作しま>す。
>端的に、SMTPクライアントが動作しているホスト(機器)ということになります。
なるほど。必ずしもメールサーバのFQDNを設定する必要はなく、同一ドメイン内にある適当な社内PCのFQDNを設定してもよい、ということでしょうか?
2022.09.04 14:18
橙色文書さん(No.6) 
HELOコマンドの構文としては何を名乗っても間違いではありませんが、慣習的用途としては下記のとおりです。
RFC 2821: 4.1.1.1  Extended HELLO (EHLO) or HELLO (HELO) "These commands are used to identify the SMTP client to the SMTP server."

求められているのは当該SMTPクライアントの識別子(identifier)であり、UNIX系ではホスト名、Windowsであればコンピューター名が該当します。
なお、SMTPなどのプロトコルは普遍的であり、プロトコルの話題の際は構成の例示もなく「メールサーバ」など個別の機器呼称を用いるのは避けるべきです。
2022.09.06 20:43

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop