HOME»情報処理安全確保支援士掲示板»メールセキュリティについて質問です
投稿する
SMTPクライアントとは、SMTPサーバとセッションを確立しサービスを要求しているもの全てです。
MUAや、PostfixなどのMTA(Mail Transfer Agent)といったソフトウェアだけではなく、SMTPコマンド群を対話入力している人間も含まれます。
その理解で間違いありません。
メールサーバに限らず、その他のサーバコンピュータやデスクトップPCでもSMTPクライアントは動作します。
端的に、SMTPクライアントが動作しているホスト(機器)ということになります。
なるほど。必ずしもメールサーバのFQDNを設定する必要はなく、同一ドメイン内にある適当な社内PCのFQDNを設定してもよい、ということでしょうか?
[0912] メールセキュリティについて質問です
アウフヘーベンさん(No.1)
メールのセキュリティについて復習中です。
しかし、メールヘッダ、エンベロープのことで疑問があります。
1.SMTPコマンドの「MAIL FROM:<メアド>」で設定した<メアド>は、メールヘッダのReturn-pathと、エンベロープのFROMのどちらにも設定され、いい加減なメアドを設定することができる…という理解であっていますか?
2.SMTPコマンドの「HELO <ホストドメイン名>」の<ホストドメイン名>には、何のホストドメイン名を指定すればいいのでしょうか?
以上、わからず手詰まっております。教えていただけますと助かります。よろしくお願いします。
しかし、メールヘッダ、エンベロープのことで疑問があります。
1.SMTPコマンドの「MAIL FROM:<メアド>」で設定した<メアド>は、メールヘッダのReturn-pathと、エンベロープのFROMのどちらにも設定され、いい加減なメアドを設定することができる…という理解であっていますか?
2.SMTPコマンドの「HELO <ホストドメイン名>」の<ホストドメイン名>には、何のホストドメイン名を指定すればいいのでしょうか?
以上、わからず手詰まっております。教えていただけますと助かります。よろしくお願いします。
2022.08.28 22:32
橙色文書さん(No.2)
まず総論ですが、SMTPでは基本的にメールアドレスの詐称が可能です。
1.SMTPクライアントがMAIL FROMコマンドを実行し、SMTPサーバに通知したアドレスがいわゆるエンベロープFROMです。
宛先(終点)のサーバでは、受信時にクライアントから通知されたアドレス(エンベロープFROM)をReturn-pathとしてメールヘッダに追加します。
2.HELOコマンドはSMTPクライアントが実行し、クライアントの自称ホスト名(FQDN形式)をSMTPサーバに通知します。
なお、ホスト名の受領可否は個々のサーバが独自の基準で判断しますので、SMTPの範囲ではありません。
1.SMTPクライアントがMAIL FROMコマンドを実行し、SMTPサーバに通知したアドレスがいわゆるエンベロープFROMです。
宛先(終点)のサーバでは、受信時にクライアントから通知されたアドレス(エンベロープFROM)をReturn-pathとしてメールヘッダに追加します。
2.HELOコマンドはSMTPクライアントが実行し、クライアントの自称ホスト名(FQDN形式)をSMTPサーバに通知します。
なお、ホスト名の受領可否は個々のサーバが独自の基準で判断しますので、SMTPの範囲ではありません。
2022.08.30 20:56
アウフヘーベンさん(No.3)
橙色文書さん、レスをありがとうございます。
SMTPクライアントというのは、MUAのことなのでしょうか?
MAIL FROMコマンドでは詐称してもよい。RCPT TOコマンドでは相手のメールアドレスをしっかり入力する必要がある(そうでなきゃ目的の相手にメールが届かないため)…と理解していますが、こちらの理解はあっていますでしょうか?
なるほど。HELOコマンドを実行する側の、メールサーバのドメイン名をFQDN形式で設定すればよいということでしょうか?
すみませんが、理解に誤りがあるところがあるかもしれません。その際は遠慮なくご指摘頂けますと力になります。よろしくお願いします。
>SMTPクライアントがMAIL FROMコマンドを実行
SMTPクライアントというのは、MUAのことなのでしょうか?
MAIL FROMコマンドでは詐称してもよい。RCPT TOコマンドでは相手のメールアドレスをしっかり入力する必要がある(そうでなきゃ目的の相手にメールが届かないため)…と理解していますが、こちらの理解はあっていますでしょうか?
>HELOコマンドはSMTPクライアントが実行し、クライアントの自称ホスト名(FQDN形式)をSMTPサーバに通知します。
なるほど。HELOコマンドを実行する側の、メールサーバのドメイン名をFQDN形式で設定すればよいということでしょうか?
すみませんが、理解に誤りがあるところがあるかもしれません。その際は遠慮なくご指摘頂けますと力になります。よろしくお願いします。
2022.08.30 23:49
橙色文書さん(No.4)
>SMTPクライアントというのは、MUAのことなのでしょうか?
SMTPクライアントとは、SMTPサーバとセッションを確立しサービスを要求しているもの全てです。
MUAや、PostfixなどのMTA(Mail Transfer Agent)といったソフトウェアだけではなく、SMTPコマンド群を対話入力している人間も含まれます。
>MAIL FROMコマンドでは詐称してもよい。RCPT TOコマンドでは相手のメールアドレスをしっかり入力する必要がある
その理解で間違いありません。
>HELOコマンドを実行する側の、メールサーバのドメイン名をFQDN形式で設定すればよいということでしょうか?
メールサーバに限らず、その他のサーバコンピュータやデスクトップPCでもSMTPクライアントは動作します。
端的に、SMTPクライアントが動作しているホスト(機器)ということになります。
2022.08.31 20:34
アウフヘーベンさん(No.5)
>メールサーバに限らず、その他のサーバコンピュータやデスクトップPCでもSMTPクライアントは動作しま>す。
>端的に、SMTPクライアントが動作しているホスト(機器)ということになります。
なるほど。必ずしもメールサーバのFQDNを設定する必要はなく、同一ドメイン内にある適当な社内PCのFQDNを設定してもよい、ということでしょうか?
2022.09.04 14:18
橙色文書さん(No.6)
HELOコマンドの構文としては何を名乗っても間違いではありませんが、慣習的用途としては下記のとおりです。
RFC 2821: 4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO) "These commands are used to identify the SMTP client to the SMTP server."
求められているのは当該SMTPクライアントの識別子(identifier)であり、UNIX系ではホスト名、Windowsであればコンピューター名が該当します。
なお、SMTPなどのプロトコルは普遍的であり、プロトコルの話題の際は構成の例示もなく「メールサーバ」など個別の機器呼称を用いるのは避けるべきです。
RFC 2821: 4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO) "These commands are used to identify the SMTP client to the SMTP server."
求められているのは当該SMTPクライアントの識別子(identifier)であり、UNIX系ではホスト名、Windowsであればコンピューター名が該当します。
なお、SMTPなどのプロトコルは普遍的であり、プロトコルの話題の際は構成の例示もなく「メールサーバ」など個別の機器呼称を用いるのは避けるべきです。
2022.09.06 20:43