5. 電子メールのセキュリティ
電子メールエージェント
- MUA
- Mail User Agent
- メールクライアントのソフトウェア
- MTA
- Mail Transfer Agent
- メール転送のソフトウェア
- MUAでSMTP25番ポートを指定したとき
- MSA
- Mail Submission Agent
- メール転送のソフトウェア
- MUAでSMTP587番ポートを指定したとき
- MDA
- Mail Delivery Agent
- メール配送のソフトウェア
- メールボックスにメールを格納するソフトウェア
- MRA
電子メールに関連するプロトコル
- SMTP
- POP3
- IMAP4
- 143番
- POP3との相違点はメールサーバでメールを蓄積管理すること」
- クライアントにダウンロードしなくてよいので、モバイル端末の盗難や紛失対策に有効
- MIME
- 各国言語、テキストデータ、画像データなどの複数種類のデータを一つにまとめて電子メールで送受信するための仕様
- S/MIME
- BASE64
- 最も広く利用されているエンコード方式
- バイナリデータを64種類(A-Z、a-z、0-9、+、/)の文字列に変換して送信し、受信側で戻す
- 暗号化、圧縮はしない
- データ量は1.3倍に増える
メールヘッダの解析
- Return-path
- エラーが発生した場合に送り返すアドレス
- 送信者が自由に任意のアドレスを設定可能
- Received
- From
- メール送信者のメールアドレス
- 詐称可能
- To
- メールの宛先アドレス
- Subject(詐称可能)
- メールの件名
迷惑メールへの対応
- SMTPのオープンリレー(第三者リレー)の禁止
- 外部から来た外部宛のメールを中継しないように設定する
- 送信者認証
- OP25B
- IP25B
- Inbound Port 25 Blocking
- 受信メールをブロックする
- ブロック対象の判別はOP25Bと同じ
- 送信ドメイン認証
情報漏洩防止システム
- メール誤送信防止システムの設置場所の例
- アプライアンス製品(専用サーバ):メールサーバとインターネットとの間
- ソフトウェア製品:メールサーバと同一サーバにインストール
- プロバイダのサービスを利用する
- 転送禁止機能
- 受信メールの転送を禁止する
- 暗号化機能
- メール本文や添付ファイルを暗号化
- キーワードフィルタリング機能
- メール本文や添付ファイルの文字列を検索し、あらかじめ設定されている送信禁止キーワードが含まれていると自動的に送信をストップする
- 故意にキーワードを避けたり当て字にすることですり抜けられる
- キーワードを増やしすぎるとFalse Negativeが増える
- 画像データにも無力
- 管理者へのコピー送信機能
- あらかじめ設定した上司にもコピーを自動送信する
- 牽制効果になる
- 承認を求める場合には、上司が過負荷にならないか、上司が不在の場合にどう処理するかに配慮する
- 送信保留機能
- 一定時間送信を保留する
- 送信者本人や第三者に確認メールを転送し、返信があって初めて送信する
- BCCへの強制書き換え機能
- 一定数以上のメールアドレスをCCに記述していたら、送信時にBCCに変える
- メールアーカイブシステム
- 日々大量に発生するメールを圧縮し暗号化して安全に保管する
- 独自の検索エンジンで高速検索できる