HOME»情報処理安全確保支援士掲示板»メールヘッダのReceivedに関する質問です
投稿する

メールヘッダのReceivedに関する質問です [1304]

 hueさん(No.1) 
参考書に「メールヘッダのReceivedには,メールが通ったサーバの情報が書かれる.
 下の方が送信元に近く,上の方が受信側に近い. 上位に記載されているものほど信用性は高くなる.」
 とありました.
 
 ①上に行くほど信頼性が高くなる理由(↓)が合っているか確認して欲しいです.
 Receiveの情報は,メールサーバだけが記載できる前提がある.
 送信者→サーバA→サーバB→サーバC→受信者のとき,送信者は,サーバCを指定できないから,サーバCは信頼できる.
 
 ②受信者に近いサーバを,送信者が用意できれば,偽造はできるのですか?
2024.01.07 16:44
One Of 合格者さん(No.2) 
メールサーバのリレー、SMTPリレーの話題かと思います。

前提
・メールのリレーはDNSサーバに記載されたMXに則って行われる。
・信頼性の高い相手であれば中継される回数は少ないだろう(経験則)

回答
➀「 送信者→サーバA→サーバB→サーバC→受信者のとき,送信者は,サーバCを指定できないから,サーバCは信頼できる.」

冒頭の前提を踏まえると
メールサーバAは、送信者が指定したメールサーバ
メールサーバBは、送信者が指定したDNSサーバのMXレコードが指すリレー
となります。

「信頼性が高い」を以下のように考えればよろしいかと思います。
送信者が信頼するサーバ、送信者が信頼するサーバが示すリレー用サーバ

したがって「サーバA」が一番信頼できるというのが大前提かと存じます。

②「偽造はできるのですか? 」
どの位置であっても可能です。
そもそもメールのリレーは善意で成り立つので、recievedヘッダを書き換えること、不適な相手へ届けること、盗聴することも可能です。

①②含めてやはり「SMTPリレーを知っているよねという設問」かと存じます。
2024.01.08 05:21
 hueさん(No.3) 
回答ありがとうございます.
すみません.前提を書き忘れていました.
前提:送信元が偽造されている.
上に行くほど信頼性が高くなる理由:
「送信元が偽造されている時でも,
送信者→サーバA→サーバB→サーバC→受信者のとき,
送信者は,サーバCを指定できないから,受信者は,サーバCは信頼できる.」
は正しいですか?
2024.01.08 17:19
納豆のたれさん(No.4) 
よこから失礼します。

送信者→サーバA→サーバB→サーバC→受信者のとき
○サーバC:
受信者のメールボックスがあるサーバです。
受信者の勤務先が運用するサーバだったり、受信者が契約しているISPのサーバだったりするので、信用しますよね。
○サーバB:
サーバBとサーバCは直接SMTPで通信します。
SMTPはTCP上で動作するので、サーバBがIPアドレスを詐称するのは困難です。
少なくとも実在することは確かと言ってよいと思います。
○サーバA:
サーバAとサーバCは直接通信しないので、もしかすると実在しないサーバかもしれません。

> 送信者は,サーバCを指定できないから
受信者のメールアドレスを指定することで、サーバCが定まるのでサーバCを指定できないと言えるか微妙ですね
2024.01.09 17:30
橙色文書さん(No.5) 
私はここでの「信頼性(信用性?)」が何を意味するか把握できていません。
その前提で回答しますが、参考書の記述は執筆者の思い込みか不完全なものであると感じます。

電子メールの基礎さえ理解していれば後は論理的に考えるだけですので、法則のような知識は不要です。
まず受信者はサーバCのユーザですから、疑うに足る確証が無ければサーバCを信用するしかありません。
サーバCを信用すると、少なくともメールを受信した時点ではサーバBは実在しています。

サーバCがメールヘッダに書き込む情報を除いてメールの内容はサーバBの自己申告です。
受信後もサーバBが実在するのか、サーバAや送信者が実在していたのか、送信者が実在すると仮定してメールが改ざんされていないか創作ではないか、受信したメールでは判別できません。
2024.01.09 20:32
 hueさん(No.6) 
回答ありがとうございます.返信が遅れてしまい申し訳ないです.
2024.01.23 17:38

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop