基礎から学ぶ ネットワーク塾 > ネットワーク入門 > メールヘッダの読み取り方

 ネットワーク書籍
基礎から学ぶ ネットワーク塾
◆メールヘッダの読み取り方

※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。


◆メールヘッダの読み取り方

迷惑メールを例にメールヘッダの読み取り方を説明してゆきます。

下の迷惑メールの例は、情報セキュリティ試験において午後Tの問1で出題されたものです。


Receivedは、以下のように読み取ります。

 Received: from メールサーバA by メールサーバB

 メールサーバAからメールサーバBによって受信した。

受信するメールサーバBは偽装のしようがありません。fromは、Helloコマンドで偽装されます。

最初に経由したメールサーバのReceivedが一番下にくるようになっています。

◆メールは偽装され易い

電子メールは、簡単にコピーされたり、偽装がされやすい媒体です。

メール送信の流れは、以下のようになっています。

@TCPスリーウェイハンドシェイク

ASMTPセッション

まず、HELOまたはEHLOコマンドでSMTPセッションを開始する。

そして、以下のコマンドで送信元と宛先を通知します。

Mailコマンド・・・MAIL From:<reverse-path>(送信元)
RCPT TOコマンド・・・RCPT TO:<forward-path>(送信先)

このコマンドで送信元と送信先を偽装したものにすり替えることで、偽装メールが簡単に作られてしまいます。

そこで、現在では、様々な対策が取られています。

電子メールの仕組み」 ← 前項 | 次項 → 「POP3とは




Copyright(c)2006- 基礎から学ぶ ネットワーク塾 All rights reserved.