メールシステムの基本のき
•
11 likes•10,799 views
[2019/05/27開催「IIJ Technical NIGHT vol.7」の講演資料です] 使えて当たり前のメールシステムを支える技術やソフトウェアについての基本をわかりやすく紹介します。 30年以上の歴史を持つメールの全容を一から知るのは容易ではありませんが、このセッションではメールを支えてきたソフトウェアやメールの基本の仕組みについておさらいし、これまでのメールがチョットワカルようなお話をします。 ▼講演者 ネットワーククラウド本部 アプリケーションサービス部 サービス開発課 土川 智昭
メールシステムの基本のき
- 1. 1© Internet Initiative Japan Inc. メールシステム基本のき 〜メールの基本的なおさらいと基礎知識〜 株式会社インターネットイニシアティブ IIJ Technical NIGHT vol.7 2019年5⽉27⽇ ネットワーククラウド本部 アプリケーションサービス部 サービス開発課 ⼟川 智昭
- 2. 2 メールシステム基本のき 所属 ネットワーククラウド本部 アプリケーションサービス部 サービス開発課 名前 ⼟川 智昭 (新卒⼊社7年⽬) 業務内容 企業向けメールサービスの運⽤(3年) 開発(4年) 普段の取り組み Spring Boot, Elasticsearch, Ansible, Docker MongoDB, MariaDB, Orchestrator, Consul, Drone サービスの開発やプロダクトの検証をしています
- 3. 3 メールシステム基本のき 本⽇の内容 1. メールの仕組みについておさらい 1. メール配送でISP(ESP)が役割を担っている箇所 2. メールを理解するための基礎知識 1. ⽤語の説明(MTA, MUA, MDA, etc) 2. MTAのトランザクション, ワークロードについて 3. 現在のメール技術の推移について 3. まとめ
- 4. 4 メールシステム基本のき 本⽇の講演内容について • 内容は SMTP や MTA 周りが中⼼のお話になります • 注:エンドユーザ向けの話はあまり無いかもしれません • 注:分かりやすさ優先で不正確な説明もありますがご了承 ください • 広報の⽅に「ロストテクノロジー」と⾔われるメールど真 ん中の話をピックアップしたセッションが3つ続きますが どうぞよろしくお願いします
- 9. 9 メールシステム基本のき メールの基本をおさらい ① Webメール スマホアプリ Outlook, Thunderbird, etc STARTTLS SMTP (port 25), SMTPS (port 465) SMTP Submission (port 587), SMTP AUTH HTTP(port 80), HTTPS (port 443), HTTP/2 HTTP(port 80), HTTPS (port 443), HTTP/2 ⻘⾊が実際のメール配送に携わる箇所
- 11. 11 メールシステム基本のき メールの基本をおさらい ② STARTTLS SMTP (port 25) ⻘⾊が実際のメール配送に携わる箇所 〇〇.com △△.co.jp □□.ad.jp
- 13. 13 メールシステム基本のき メールの基本をおさらい ③ Webメール スマホアプリ Outlook, Thunderbird, etc STARTTLS POP3(port 110), POP3S(port 995) STARTTLS IMAP(port 143), IMAPS(port 993) HTTP(port 80), HTTPS (port 443), HTTP/2 HTTP Push HTTP(port 80), HTTPS (port 443), HTTP/2 HTTP Push ⻘⾊が実際のメール配送に携わる箇所
- 14. 14 メールシステム基本のき • 現在のメールやりとり・姿 • Webサービスやスマートフォンアプリがインタフェー スの中⼼になりつつある • 裏側で使われている仕組みを意識せずに使える • ロストテクノロジー → “インフラ” テクノロジー • もちろん MUA(メーラー)を使った利⽤割合も⼤きい • ISPにおけるメール業務はこの裏側部分が中⼼ • 当たり前に届くための道(基盤)の整備をしています
- 15. 15 〜 メールを理解するための基礎知識 〜 5分間 1. メール⽤語の説明 2. メール配送はトランザクションである 3. 近年のメール関連技術の状況
- 16. 16 メールシステム基本のき 1. メール⽤語の説明 • MTA(s) • Mail Transfer Agent(s) • メール配送を担うプログラムの総称 • Sendmail, Postfix, qmail, Exim 等 • MUA(s) • Mail User Agent(s) • メールクライアント、メーラー • Thunderbird, Outlook, Becky 等 • MDA(s), MSA(s) • 割愛 • バウンスメール (bounce message) • 別名 NDR(Non-Delivery Receipt),リターンメール • 宛先不明時やメールボックス容量超過時等に返される エラーメールのこと
- 17. 17 メールシステム基本のき 2. メール配送はトランザクションである • 障害時にメールが消失しないようにリレーされている • 1通毎に fsync してのパーシステントが必須 • どのMTA (sendmail, postfix, etc) もやっていることは同様 “EHLO…” “MAIL FROM: …” “RCPT TO: …” “DATA…” “.” “QUIT” “250…” “250…” “354…” “250…” “EHLO…” “MAIL FROM: …” “RCPT TO: …” “DATA…” “.” “QUIT” “250…” “250…” “354…” “250…” “250…”“250…” at least onceat least once
- 18. 18 メールシステム基本のき 3. メールのエンベロープとヘッダー • ⼤きく分けて2種類の宛先・差出⼈情報がある Envelope From: <[email protected]> Envelope To: <[email protected]> From: “Bob” <[email protected]> To: “Taro” <[email protected]> Cc: “Jiro” <[email protected]> Envelope From, To • MTAが実際の配送とバウン スメールの配送先として使 ⽤するアドレス情報 Header From, To • MUAが画⾯上に表⽰して⾒ せる宛先・差出⼈のアドレ ス情報 • Header From を書き換える ことで容易に詐称が可能 • →迷惑メールの温床に SMTP 全体 DATA part Header Body
- 19. 19 メールシステム基本のき 4. 近年のメール関連技術等の状況 これからメールシステムを引き継ぎ・運⽤する⽅向け • SPF(RFC7208 2006〜) • エンベロープFromのドメイン詐称を検証できる • 対応しないともはやメールが届かないことも • DKIM(RFC6376 2007〜) • ヘッダFromのドメイン詐称を検証できる • DMARC(RFC7489 2015〜) • 詐称メールに対するポリシーを宣⾔ • 世界中の⾃ドメインの検証状況を知ることができる • ARC(Internet-Draft 2018〜) • メーリングリストや転送メールも送信ドメイン認証可 能に • DANE(RFC7672 2015〜)・MTA-STS(RFC8461 2018〜) • メール配送時にインターネット上を平⽂ではなくTLS強 制して配送するように宣⾔できる
- 20. 20 メールシステム基本のき まとめ • メールやSMTP関連の話を理解するための基本的なおさら いについて解説しました • 15分にまとめるのが難しい • 資料はインターネット上に豊富にあります • キーワードを元に正しい情報を参照しましょう • メールについて0からキャッチアップするのは⼤変 • 多くの送信事業者が⽇々最新の技術動向に気を配って います • メールの到達性を保ち、よりセキュアなメールのやり 取りができるように努⼒しています
- 21. 21 メールシステム基本のき Appendix. • 他のメッセージングサービスやチャットツールに置き換え られていかないのか? • メールは⾮中央集権で仕様がすべてオープン • 但し⼀部の企業に集中が進んでいるのは事実 • スパム対策,セキュリティ対策,送信ドメイン認証, 等⼀⽇の⻑あり • 仕様やAPI,参加者をオープンにすれば、同じ問題 がメッセージングサービスでも起こり得る • ⽤途による住み分けは今後も進んでいくだろう • SlackやDiscordもやっぱり便利