電子メール

郵便と電子メールの比較

郵便との比較で電子メールの仕組みの概要を説明します。

郵便番号表とＤＮＳ

電子メールでは宛先を kogure@mail.sample.com のように記述します。kogure をユーザ名、mail.sample.com をドメイン名といいます。ドメイン名は住所に相当します。
　郵便では機械が処理しやすいように郵便番号を記入します。電子メールでも電子メールシステムは 192.168.0.20 のようなＩＰアドレスで宛先を認識します。
　ＩＰアドレスが郵便番号と違うのは、番地やマンションの室まで（ここでは宛先の私書箱まで）を指定していることです。それにより、ドメイン名とＩＰアドレスは１対１の対応になり、世界中で同じものはないことになります。

ドメイン名は知っていてもＩＰアドレスを覚えるのは大変です。それでドメイン名だけを指定すれば、電子メールシステムが自動的にＩＰアドレスを探して、電子メールを送ってくれる仕組みになっています。その仕組みをＤＮＳ（Domain Name System）といいます。→参照：ＤＮＳ

電子メールの送信・受信

郵便に私書箱というのがあります。送信者がポストに投函した郵便物は，郵便局員にて収集され最寄の郵便局（これをここでは「送信者側郵便局」とします）にまとめられ，宛先の郵便番号により宛先の郵便局（「受信側郵便局」とします）に送られて，受信側郵便局に設けられた受信者の私書箱に保管されます。受信者は鍵を用いて私書箱から郵便物を取り出します。

電子メールでは，送信者はメールソフトを用いて、電文を送信側郵便局に相当するＩＳＰのメールサーバに送ります。送信側メールサーバは宛先のＩＰアドレスを見て，受信側のメールサーバに電子メールを転送します。電子メール送信・転送にはＳＭＴＰというプロトコルが使われます。
　受信側メールサーバはそれをメールボックス（私書箱）に保管します。受信者はメールソフトを用いて，自分宛のメールをメールボックスから自分のパソコンに取り出します。電子メールを受信するプロトコルには、ＰＯＰ３あるいはＩＭＡＰ４があります。
　通常は送信も受信も同じメールソフトを用いていますが，内部では，送信および転送にはＳＭＴＰ，受信にはＰＯＰ３／ＩＭＡＰ４という異なるプロトコルが使われているのです。

電子メールのプロトコル

ＳＭＴＰ（Simple Mail Protocol）

ＳＭＴＰは，電子メールの送信および転送を行うプロトコルです。ＴＣＰヘッダのポート番号が２５であることから，ＳＭＴＰ要求だとわかり，ＳＭＴＰサーバに送られます。ＳＭＴＰサーバは宛先のＳＭＴＰサーバのＩＰアドレスをＤＮＳに問合せ，そこへ転送します。受け取ったＳＭＴＰサーバは，それを受信者のメールボックスに格納します。

送信での動作

　ＳＭＴＰでの動きは次のようになります。
　　　：      ここまでにポート番号２５でのコネクションを確立している
    ←　220  ESMTP Sendmail            　　ＳＭＴＰ準備ＯＫ
　　→EHLO xxx.highway.co.jp           こちらはxxx.highway.co.jp。メール転送開始
    ←  250  mail.highway.co.jp        　　ＯＫ。こちらは mail.kogures.com。
    →MAIL FROM: kogure@highway.co.jp  送信信者は kogure@highway.co.jp。
　　←　250  Sender ok                     ＯＫ。
    →RCPT TO: hitoshi@kogures.com     宛先は hitoshi@kogures.com。
　　←　250  Recipient ok
    →DATA                             メール本文送信
    ←　354                            　　メール受信開始
　　→こんにちは
　　→・・・・・　　　　　　　　　　　　本文
　　→さようなら
　　→.                                 （本文の最後は「.」）
　　←　250  Message accepted           　　本文受信ＯＫ
　　→QUIT                              終了。コネクション解放。
　　←　221                             　　コネクション解放

　主な応答メッセージは，次の通りです。
　（正常）
　　　２２０　　サービス開始
　　　２２１　　サービス終了
　　　２５０　　要求処理完了
　　　３５４　　データ入力開始（．だけの行で入力完了）
　（転送エラー）
　　　４２１　　サービス提供できないので終了
　　　４５０　　メールボックスが存在しない
　　　４５２　　メールボックスの容量不足
　（処理継続不能エラー）
　　　５００～５０４　　コマンドのエラー
　　　５５０～５５３　　メールボックスのエラー
　　　５５１　　利用者が登録されていない

このように，ＳＭＴＰでは発信者のユーザＩＤは必要ですが，パスワード認証をしていません。第三者がなりすますことが容易なので，発信者が本人かどうかは信じられないのです。

sendmail

ＳＭＴＰサーバの代表的な管理用ソフトです。ＵＮＩＸ用に作成されたフリーソフトウェアですが，現在では多くのＯＳに移植されており，事実上の標準ソフトウェアになっています。

ＰＯＰ３（Post Office Protocol version 3）

ＰＯＰ３は，電子メールをメールボックスから取り出すためのプロトコルです。ＰＯＰ３サーバは大きく次の３つの動作をします。
　　　認証：アクセスしてきた者が電子メールの正規の受取人であるか
　　　トランザクション処理：メールボックスにある電子メールの情報提供，ダウンロード
　　　更新：メールボックスからの電子メールの削除など

ＰＯＰ３の動作

　ＰＯＰ３での動きは次のようになります。
　　　：      ここまでにポート番号１１０でのコネクションを確立している
　　←　+OK　                  サービス開始
　　→USER hitoshi         私は hitoshi です
　　←　+OK  Password ....     ＯＫ。パスワードは？
　　→PASS xxxxxx          パスワードは xxxxxx です
　　←　+OK                     ＯＫ
　　→STAT                 電子メールの状態は？
　　←　+OK  4 messages 5000 octets
                               ４通，全体のデータ量は５０００オクテット（バイト）
　　→LIST                 その一覧表は？
　　←　+OK                    一覧表の表示
        1  400
        2  2300
        3  1700
        4  600
　　→RETR 1                １通目の表示を
　　←　+OK  500 octets
　　　　　　　from  kogure@mail.highway.co.jp
　　　　　　　　　・・・
　　　　　　　Subject: ○○会合の通知
　　　　　　　こんにちは
　　　　　　　　・・・・
　　　　　　　さようなら
　　　　　　　.
　　→DELT 1                 １通目をメールボックスから削除
　　←　+OK  Message 1 has been deleted.
　　→QUIT                   終了
　　←　+OK

このように，ＰＯＰ３では電子メールを１通ごとにダウンロードしたり，メールボックスから削除したりするのですが，通常のメールソフトではそれを自動化して，すべての電子メールをクライアントにダウンロードして，メールボックスから削除するようにしています（すべて削除しないように設定することもできます）。

Qpopper

ＰＯＰサーバでは米QUALCOMMから無償配布されている Qpopper というサーバプログラムが広く利用されています。

ＩＭＡＰ４（Internet Message Access Protocol version 4）

ＩＭＡＰ４もＰＯＰ３のように電子メールを受信するプロトコルですが，メールボックスから取り出すのではなく読むだけです。メールボックスに残しておくこともできるし、持ち帰る（パソコンに移す）こともできます。ＰＯＰ３が電子メールの管理をクライアント側で行うとは異なり，原則としてメールサーバ側で管理します。
　ＩＭＡＰ４の特徴を列挙します。通常のメールソフトがクライアントで実現していることをサーバで実現しています。

メールボックスの階層化

メールボックスに複数のフォルダを作成し，電子メールの特徴により分類できます。

メールの管理

返信したメールにフラグをつける，作成途中のメールを保存しておき修正できる，メールを検索できるなどの機能があります。

選択ダウンロード

ＰＯＰ３では添付ファイルだけダウンロードするとか，本文に挿入された画像ファイルだけダウンロードするような，部分的な操作ができませんが，ＩＭＡＰ４では可能です。

このように，サーバ側で管理することにより，次の利点があります。

複数パソコン間での管理

オフィス，自宅にパソコンがあり，ノートパソコンを持ち歩いている場合，電子メールがどのパソコンにあるか不明になることがあります。また，あるパソコンにある電子メールを他のパソコンに転送する必要もあります。サーバで集中管理することにより，このような煩雑さが回避できます。

セキュリティ対策

機密性のある電子メールを自宅パソコンに取り出したり，そのような電子メールが入っているノートパソコンを紛失したりすると，セキュリティ上，大きな問題になります。電子メールはサーバだけに保管することにより，対策がとりやすくなります。

ＩＭＡＰ４を用いるには，クライアントとメールサーバの両方に実装する必要があります。多くのメールソフトがＩＭＡＰ４を取り入れていますが，メールサーバは企業やＩＳＰの都合もあり，実装されていないことも多いのが現状です。

伝送コード関連プロトコル

発信者、郵便局、受信者がそれぞれ別々の外国語しか知らないので困ります。また、テキストデータだけでなく写真なども送りたいことがあります。電子メールでは文字コードの違いの変換、バイナリデータの扱いになります。

ＭＩＭＥ（Multipurpose Internet Mail Extensions）

電子メールのシステムは，歴史的な経緯から，ASCIIコードのみを送受信することを前提として設計され発展してきました。ＭＩＭＥは，その制限を外して，各種の文字コード，画像やプログラムなどのバイナリデータも取扱えるようにしたものです。
　ＭＩＭＥを理解するには，エンコード，コンテント・ヘッダ，マルチパートが重要です。

エンコード

現在でも，メールシステムは７ビットのASCIIコード（日本ではＪＩＳ７ビットコード）で送受信することになっています。ＭＩＭＥは，各種の文字コードやバイナリデータをASCIIテキストに変換して電子メールで送信できるようにし，受け取ったASCIIテキストを元の形式に逆変換します。その変換方式には，quoted-printableとBase64があります。

コンテント・ヘッダ

電子メールは，宛先や題名などのヘッダと本文に分かれます。ヘッダ部に，
本文のコード系を
　　　　Content-Type: text/plain; UTF-8 shift_jis　　や
　　　　Content-Type: image/gif　　などとして，
変換方式を
　　　　Content-Trasfer-Encoding: base64
のように指定することにより，本文がシフトＪＩＳやｇｉｆ画像をＢＡＳＥ６４方式で変換したものだとわかります。
ヘッダ部にも漢字などASCII以外の文字が含まれます。Quoted-Printableに類似した「符号化Ｑ」またはＢＡＳＥ６４による「符号化Ｂ」によりASCIIに変換されます。

マルチパート

マルチパートは最初に区切り文字を宣言することで，１通のメールのデータをいくつかのパートに分ける方法です。それぞれに別々のデータを収納すると，１通のメールにいろいろな種類のデータを混在させて送れます。これにより，本文中に文字と画像を混在させたり，添付ファイルをつけることができるようになったのです。

quoted-printableとＢＡＳＥ６４

上記のように，ＭＩＭＥで使われるエンコード方式は２種類あります。

quoted-printable

ヘッダの変換ではＱエンコードと呼ばれます。
ASCII以外の文字は，１バイトずつ１６進数で表し，その前に「=」をつけます。それで１バイトが３バイトになります。ASCIIが大部分で，それ以外の文字が少ないときに用います。

ＢＡＳＥ６４

ヘッダの変換ではＢエンコードと呼ばれます。
データの内容に関係なく，３バイト(２４ビット)を６ビットに分割して４文字に変換します。それでデータ量は４/３倍ですみます。添付ファイルのエンコードには普通これを使用します。

電子メール関連事項

to, cc, bcc

宛先指定には、to, cc, bccがあります。

• to：通常の宛先
• cc（carbon copy）：主宛先ではないが「参考」として送る宛先
  ・取引先への連絡文書を上司に報告の意味で送る
  ・多数の宛先に同報するときに使うこともある。
  ccでの宛先は、受信者全員に知られます。
• bcc（blind carbon copy）：ccと同じだが、bccでの宛先は、他の受信者に秘密になります。宛先受信者に第三者へも送ったことを知られたくないときに使います。
  同時送信先が互いによく知らない人の場合、個人情報保護の観点からbccにするのが適切です。

到着時間が不安定

電子メールは、インターネットの特徴である、不特定経路をバケツリレー的に転送されるので、到着時間は不安定です。そのため、後から送信したメールが先に到着することがあります。
締切指定や到着順が重要な商取引メールでは、発信時刻と到着時刻の違いに留意する必要があります。

不到達とその表示

受信者のメールアドレスを間違えた場合は、受信者に到達しないのは当然ですが、それ以外でも不到達になる場合があります。主な不到達メッセージを列挙します。

• 550 Host unknown
  宛先のサーバがないか故障中。アドレスの＠以降に誤りがある。
• 550 User Unknown
  宛先のサーバに該当する利用者のメールボックスがない。アドレスの＠以前に誤りがある。
• 550 Access denied
  宛先サーバが受け取りを拒否。不正中継サイトとしてブラックリストに載っている場合もある。
• 451 Name server timeout
  メールサーバあるいは経路中でのトラブル。再送により届くこともある。
• 552 Message is too large
  宛先サーバは大量データを拒否。分割して送信する。
  あるいは、サーバの容量がオーバーしている。受信者がサーバに大量メールを放置している。
• 553 Unbalanced
  送信者のアドレスに誤りがある。ドメイン名に使えない記号がある。
• Service unavailable
  何らかの原因による不到達。原因は多様。

ＮＤＲ（Non-Delivery Receipt）

エラーメール、リターンメールともいいます。配信不能のときにメールサーバ管理者のアドレスから自動的に送信者に送られるメールで、「MAILER-DAEMON」「Postmaster」「Mail Deivery Subsystem」のような件名です。
本来はメールサーバのサービス機能なのですが、これを悪用してスパムメールを送信するＮＤＲスパムという手口があり、サービスをやめているサーバもあります。

電子メールのヘッダ

電子メールには、本文の前にヘッダが付けられています。これを調べることにより、到達するまでに中継したサーバや、発信者のメールソフトなど、いろいろな情報が得られます。
　　Return-Path: 返信用メールアドレス（通常は発信者メールアドレス）
　　X-Original-To: 送信者が本来送信した宛先。別のメールアドレスに転送している場合などに付加される。
　　Delivered-To: 転送先のメールアドレス
　　Received: from 送信元ホスト名、ＩＰアドレス
　　　　by 受信（中継）サーバ名 with SMTPなどの転送方法 id 転送時のID番号
　　　　for 宛先のメールアドレス; 処理時刻
　　　（中継サーバの数だけ繰り返す）
　　Message-ID: メールサーバで付加されるメールの識別番号
　　From: 発信者メールアドレス
　　To: 受信者メールアドレス
　　Cc: Cc指定での受信者メールアドレス
　　Bcc: Bcc指定での受信者メールアドレス
　　　（発信者からの送信では記載されるが、中継サーバを通るときに削除される）
　　Reply-To: 返信先のメールアドレス
　　Subject: 件名・題名
　　Date: 受信日
　　MIME-Version: 1.0
　　Content-Type: ファイルの形式、文字コード
　　Content-Transfer-Encoding: エンコード方式
　　X-Mailer: 送信したメールソフトの名称

電子メールのセキュリティ対策

電子メールでは，なりすましや盗聴などへのセキュリティ対策が重要な課題になっています。ＳＭＴＰやＰＯＰ３自体は，セキュリティへの考慮が不十分ですので，それらの発展的なプロトコルが採用されるようになりました。

メールの暗号化

暗号化するには，暗号方式や電子署名などがありますが，ここではメールソフトによる暗号化を掲げます。

Ｓ/ＭＩＭＥ（Secure MIME）

電子メールの暗号化方式の標準です。共通鍵暗号と公開鍵暗号を組み合わせたハイブリッド暗号方式です。ＭＩＭＥにより変換するとともにＲＳＡ公開鍵暗号方式を用いて暗号化します。ＭＩＭＥでのマルチパート機能により、添付ファイルも本文と合わせられるので、Ｓ/ＭＩＭＥでは添付ファイルも暗号化されます。
メール受信者はＳ/ＭＩＭＥに対応したメールソフトで受信すれば、署名の検証、証明書の確認などを自動的に行います。そのため、受信者に複雑な操作を強いることなく電子メールのなりすましを防ぐことができます。

ＰＧＰ（Pretty Good Privacy）

ＰＧＰをベースとした公開鍵暗号方式をOpenPGPといいます。これもハイブリッド暗号方式によるメール暗号化プロトコルですが、Ｓ/ＭＩＭＥと異なり、公開鍵の管理は，認証局を設置せず，各利用者の責任で鍵を管理し，取得した公開鍵をチェックします。

ＰＯＰ３Ｓ（POP3 over SSL/TLS ）

ＩＭＡＰＳ(IMAP over SSL/TLS)

ＰＯＰ３あるいはＩＭＡＰに伝送路を暗号化するSSL/TLSを組み合わせたプロトコル。ＳＳＬ等と同様に、サーバは認証局のディジタル証明書をもち，クライアントから送信された認証局の署名付きクライアント証明書の妥当性を確認します。ポート番号＝９９５。

送信側メールサーバでのユーザ認証

ＳＭＴＰはパスワード確認などをしないので、送信者が他人のメールアドレスを偽って、送信側のメールサーバ（ＳＭＴＰサーバ）にメールを送ることができます。ために、ＳＭＴＰサーバはなりすましを防ぐために、次のような本人確認をしています。

POP before SMTP

ＳＭＴＰはパスワード認証をせず，ＰＯＰ３はパスワード認証をしています。それで，利用者に送信（ＳＭＴＰ）をする前に必ず受信（ＰＯＰ３）をさせて認証を行い，一定時間の間はそのＩＰアドレスからの送信（ＳＭＴＰ）を許すという方法です。

ＳＭＴＰ ＡＵＴＨ（SMTP service extension for AUTHentication）

これはＳＭＴＰ自体にパスワード認定を組み入れたものです。
ＳＭＴＰサーバは，クライアントがアクセスしてきた場合に利用者認証を行い，認証が成功したとき電子メールを受け付けます。
通常のメールソフトはこれに対応しています。

ＡＰＯＰ（Authenticated POP）

ＰＯＰ３では，パスワード認証をしますが，そのパスワードを平文で送るので盗聴される危険があります。ＡＰＯＰはパスワードを暗号化して認証をします。ＡＰＯＰは本文は暗号化しません。

メール転送サービスでのフィルタリング

利用者のなかには、複数のインターネットプロバイダと契約して個別のメールアドレスを持っていたり、電子メールサービスを利用するためのメールアドレスを持っている人がいます。
　そのとき、個々のメールサーバにアクセスするよりも、それらのサーバに来たメールを一つのメールサーバに転送してまとめるのが便利です。多くのプロバイダは、メール転送サービスを提供しています。

このとき、転送を受けるサーバが転送元のサーバを信用する必要があります。
　その手段として、ＯＰ２５ＢやＳＭＴＰSubmissionが用いられ、不適切な転送元を遮断するようにしています。

送信側メールサーバでの保証

送信側メールサーバが不正メール受信拒否したり、受信側メールサーバに送信者の正当性を保証する仕組みがあります。

サーバサイトメールフィルタ

ウイルス付きの電子メールや不特定多数へのスパムメールを，メールサーバの段階で受信拒否をすることを，サーバサイトメールフィルタといいます。
　sendmail では処理中のメールに対して他のプログラムからアクセスできる機能を持っていますが，それを利用して，メールのウイルスチェックやスパムチェックをします。

ＳＰＦ（Sender Policy Framework）

送信側プロバイダは、外部に送出するメールサーバのＩＰアドレスをＤＮＳサーバに登録しておきます。それをＳＰＦレコードといいます。受信側（中継側）は、送信者のアドレスのドメイン名がＤＮＳサーバにあるＳＰＦレコードに存在することを確認します。これにより、送信者が少なくとも正規のメールサーバを介して送信してきたことが確認できます。

ＤＫＩＮ（DomainKeys Identified Mail）

送信側のメールサーバで電子メールにデジタル署名を付与し、受信側のメールサーバでそのデジタル署名を検証して送信元ドメインの認証を行う方法です。

ＤＭＡＲＣ（Domain-based Message Authentication Reporting and Conformance）

ＳＰＦおよびＤＫＩＮをベースにして、メールに表示される送信元アドレスドメインがなりすまされていないか、信頼できるものかどうかを判断する標準技術です。
送信元ドメイン認証に失敗した際の電子メールの処理方法を記載したポリシーをＤＮＳサーバに登録し、電子メールの認証結果を監視します。