電子メールの仕組み

電子メールサービス

ユーザー同士が文字やファイルをやり取りできるサービスの一種として電子メールサービスがあります. 電子メールのやり取りは「メールボックス」を介して行われます. 電子メールを送る際には, 送り先のメールボックスを指定するためにメールアドレスを使います. 電子メールのアドレスは, 一般的に以下のように表記されます.

1
<user mail account>@<domain>

• user mail account: ユーザー固有の文字列
• domain: メールボックスのあるサーバーの住所

メールアドレスはIPアドレスやMACアドレスなどと同じ識別子なので, 重複してはいけません.

特別なメールアドレス: MAILER-DAEMON

IPアドレスやMACアドレスにブロードキャストアドレスのような特殊用途のアドレスがあるように, メールアドレスにも特別な用途で使われるものがあります. その一例が MAILER-DAEMON です. 形式はMAILER-DAEMON@ドメイン, Gmail利用している場合は mailer-daemon@googlemail.com となります.

• 宛先のメールボックスが見つからない（User unknown）
• ドメインに該当するメールサーバが見当たらない（Host unknown）
• 相手のメールボックスがいっぱい（over quota）

上述のように, メールを中継している間に何らかのエラーが見つかった場合に利用されるメールアドレスです.

電子メールやり取りの概要

電子メールサービスは, メーラーとメールサーバーとのやり取りで成り立っています. メールサーバーとは, 送信されたメールアドレスの情報に基づいてメールデータの転送処理などをするサーバーのことです. やり取りに用いられるプロトコルは送信用と受信用に分けられています(=現在のメールシステムにおいて, 送信と受信の機能が独立している).

送信用プロトコルはSMTP(Simple Mail Transfer Protocol), 受信用はPOP(Post Office Protocol)またはIMAP(Internet Message Access Protocol)です.

なお, TCP/IPでの通信では,「ポート番号」というものを用いており, ポート番号はプロトコルごとに決まった番号になっています. ノード同士はポート番号を目印にして, どのプロトコルで通信するかを判別しています.

エージェント

電子メールサービスでは, Agent（エージェント）という概念がでてきます. これはメールシステムにおいて必要とされる機能を役割という視点表現する際に使用する概念です. 例として, ユーザーインターフェイスを提供するMUA（Mail User Agent）, メールの転送経路を決定するMTA（Mail Transfer Agent）, メールを配送（転送）するMDA（Mail Delivery Agent）, POPやIMAPのメール受信のための部分はMRA（Mail Retrieval Agent ）がAgentとして存在します.

Agentベースでメールの送受信の流れ

graph LR;
    A[MUA<br>送信者メーラー]-->B[MSA<br>認証];
    B-->C[MTA];
    C-->D[MDA<br>配送];
    D-->E[MRA];
    E-->F[MUA<br>受信者メーラー];

1. まずユーザーがMUA（メールクライアント）でメールを送信し, メールサーバはMTAでメールを受け取る.
2. MTAはメールの配送先を決定し, 配送先がローカルであればローカルMDAにメールを渡し, ローカルメールボックスにメールを入れる. 他のメールサーバへ配送する場合は出力MDAにメールを渡し, SMTPで外部のメールサーバにメールを配送する.
3. ユーザーが受信メールを読む場合はMUAからMRAにアクセスし, メールボックスに到着したメールを読み出す.

電子メールでやり取りされる情報

データとしての電子メール

注意点として, SMTP通信において郵便サービスにおける封筒の役割を果たしているのはエンベロープです. STMPプロトコルでは, このエンベロープを対象にコマンド & レスポンスのやり取りがされ, ヘッダーとメッセージ本文はデータとしてSMTPでは扱われます.

エンベロープとヘッダが分かれているメリット/デメリット

メリット

• Bcc機能が使える:Bccの仕組みは, BCCで送信する宛先をエンベロープToのみに設定し, メールメッセージのBccヘッダフィールドはSMTPサーバでエンベロープを展開するとヘッダ情報から削除されます
• 転送や代理送信など, 柔軟なメール配信が可能になる

デメリット

• なりすましメール: ヘッダFromを偽装し送信することで, 送信元を偽るメール配信が可能となってしまう

メールヘッダ情報

電子メールで用いられるプロトコル

コマンドとレスポンス

電子メールの送受信の際, クライアントとサーバーは細かい連絡を取り合います. この連絡の内,

• コマンド: クライアントからサーバーへの呼びかけ
• レスポンス: サーバーからクライアントへの返答. レスポンスの先頭には3ケタの「リプライコード」が含まれ, このコードによって, 成功／不成功が判別できるようになっている

telnetコマンドを用いたメールサーバーとのコマンド & レスポンス

クライアントとサーバー

サーバー間でメールを転送する場合, メールを送る側がクライアント, 受け取る側がサーバーになります

SMTP プロトコル

SMTPプロトコルでは, コマンド & レスポンスについて以下のような特徴があります:

• コマンド: 4文字のアルファベット
• レスポンス: ３桁の数字

sequenceDiagram

  participant A as クライアント<br>user1@example.co.jp
  participant B as サーバー<br>example.co.jp

  Note over A, B: TCP通信の確立 
  B->>A: 220<br>サービス準備できました
  A->>B: HELO <example.co.jp><br>こんにちは!
  B->>A: 250<br>ご用件をどうぞ

  A->>B: MAIL FROM:<user1@example.co.jp><br>メールを送りたいです
  B->>B: エンベロープに以下を書き込む<br>FROM:<user1@example.co.jp>
  B->>A: 250<br>了解です
  A->>B: RCPT TO:<receiver@hoge.co.jp><br>receiverさんに届けてください
  B->>B: エンベロープに以下を書き込む<br>RCPT TO:<receiver@hoge.co.jp>
  B->>A: 250<br>了解です

  A->>B: DATA<br>メッセージの送信始めます
  B->>A: 354<br>了解です
  A->>B: 「改行+ピリオド」で終わるメッセージを渡す
  B->>A: 250<br>受け取りました

  A->>B: QUIT<br>通信切断しましょ
  B->>A: 221<br>了解
  Note over A, B: TCP通信の切断 

エンベロープで通知される差出人および宛先はメールメッセージのヘッダから得ています. メールメッセージのヘッダには差出人情報がFromフィールドに, 宛先情報がToフィールドにあります. そのほか宛先を示すヘッダフィールドにはCc, Bccがあります. FromフィールドはSMTPのMAIL TOコマンドで, そのほかに宛先を示すTo, Cc, BccのフィールドはすべてSMTPのRCPT TOコマンドで通知されています.

メールマガジンを実現する仕組み

複数の宛先にメールを一斉に送信するメールマガジンは, メールサーバの「エイリアス」という仕組みを用いて実現しています. メールサーバーにて, parametric-clubというエイリアスを作成すると, このエイリアスと複数のメールアドレスを対応づけたリストを作ることができます.このリストが, いわゆるメーリングリストと呼ばれているものになります.

このparametric-clubというメーリングリスト宛にメールを送信すると, 受信したメールサーバは登録されているエイリアスのリストを読み出し, リストに登録されているメールアドレスへメールを送信します.

POPプロトコル

POPプロトコルとは, 自分宛ての電子メールを受取るときに使うプロトコルです. 現在はPOP3が主流.

POP3プロトコルでは, コマンド & レスポンスについて以下のような特徴があります:

• コマンド: 4文字のアルファベット
• レスポンス: +OK, - ERRで表す

sequenceDiagram

  participant A as クライアント<br>receiver_1@hoge.co.jp
  participant B as サーバー<br>hoge.co.jp

  Note over A, B: TCP通信の確立 
  B->>A: +OK QPOP hoge.co.jp<br>あなたは誰ですか？
  A->>B: USER receiver_1<br>私はreceiver_1です
  B->>A: +OK password required for receiver_1<br>パスワードおなしゃす
  A->>B: PASS xxxxx<br>パスワードはxxxxxです
  
  B->>A: +OK receiver_1 has 3 message(3000octet)

  A->>B: STAT<br>メールボックスの状態は?
  B->>A: +OK 3 3000<br>3通, 3000 byteです
  A->>B: LIST<br>メール一覧を見せてください
  B->>A: +OK 3 3000<br>1 1000<br>2 1000<br>3 1000

  loop メールの数だけ繰り返す
    A->>B: RETR 1<br>1をください
    B->>A: +ok 1000 octets<br>FROM:<user@example.co.jp><br>To: <receiver_1@hoge.co.jp><br>Subject:Good Morning<br>...
    A->>B: DELE 1<br>1をすててください
    B->>A: +OK message 1 has been deleted<br>この段階では削除フラグをつけるのみ. 通信終了後削除する.
  end

  A->>B: QUIT<br>通信を終了しましょう
  B->>A: +OK pop server at hoge.co.jp<br>了解
  Note over A, B: TCP通信の切断 

もちろんサーバ側のメールを削除せずに残して置くこともできます. メールクライアントのオプション設定で「サーバにメッセージを残す」を選択すれば, メールクライアントはDELEコマンドをPOP3サーバに送りません.

POP3とIMAP4の違い

POP3とIMAP4の最大の違いはメールの管理方法です.

IMAP4ではサーバ側にメールを保存しているため, サーバと常に通信できる環境が前提となっています. メリットとして, メールの実体が離れた場所(=サーバー)にあるためPCの故障などでデータが消滅するリスクを回避できます.

APOPは危険？

メール受信プロトコルであるPOP3は, 本人認証時のパスワードを平分で送信するため, 暗号化したパスワードを使用するAPOPの実装が進んでいる と紹介されることがありますが, 現在では嘘です.

APOPの方式は, ハッシュに使われているMD5の脆弱性のためチャレンジ文字列とハッシュされた文字列のペアが沢山集まるとパスワードが復元されてしまう脆弱性が指摘されています. そもそも, 「MD5は暗号的には使ってはいけない」ハッシュ関数です.

APOPの問題点として, ユーザー名やメール本体は平文のまま送受信されるため, 経路途上での盗み見や改竄, すり替えなどを防ぐことはできないことも挙げられます. そのため, SSL/TLSを併用してPOPによるやり取りを丸ごと暗号化する「POP3S」（POP3 over SSL/TLS）などを用いることが推奨されています.

インターネットメールのフォーマット: MIME

MIME(Multipurpose Internet Mail Extension)は, ASCII文字しか使用できないSMTPを利用したメールで, ヘッダフィールドの拡張を行うことで日本語の2バイトコードや静止画, 動画, 音声などデータを送信できるようにした仕組みのことです.

ASCII文字以外のデータをQuoted-Printableやbase64などを用いてエンコードすることで, SMTPプロトコル上で送受信できるようにしています.

MIMEに暗号化とディジタル署名の機能を付け電子メールの機密性と完全性を高めたものをS/MIME(Secure MIME)といいます.

電子メールの制約

ASCIIコードは8ビット中の下位7ビット(=128文字)までしか使用していないため, 「7ビットコード」とも呼ばれてます.

REMARKS

• 本文の日本語はMIMEの機能がなくても, ISO-2022-JPという7ビットJISコードに符号化することですべてのバイトを7ビットに収めてやり取りできます(=MIMEがなくても本文では日本語が使える)

MIME

MIMEは, 決められた原則に従ってファイルをUS_ASCIIの文字列にエンコードし, どのようにエンコードしたかという情報を添付して宛先に送ることで, 受け取った側が正しい方法でデコードできるようにする仕組みです. より詳細に説明すると

• バイナリや8ビットコード・データなどの「コンテンツ」を, 7ビットに変換する「可視コード化」の仕様（符号化）
• コンテンツをアプリケーションや言語と関連付けて格納する仕組み（構造化）

この「符号化」と「構造化」を用いることで, あらゆるデータをUS-ASCIIテキストに変換して送受信しようとしている仕組みがMIMEとなります.

SubjectのMIME拡張によって, 日本語で書かれた件名ヘッダ情報は下記のようなASCII文字の羅列になっています.

1
Subject: =?ISO-2022-JP?B?GyRCJV4layVBJVEhPCVIJE5OYyRHJDkbKEI=?=

英語以外の文字が使われている場合には, 件名の最初に文字コードの記述があります. 日本語で書かれている場合は、ISO-2022-JP という文字コードの情報がSubjectの中に埋め込まれています.

ヘッダでのエンコーディング

=?ISO-2022-JP?B?GyRCJV4layVBJVEhPCVIJE5OYyRHJDkbKEI=?=をみてみると, ISO-2022-JP?B?があります. これはISO-2022-JPという文字コードを用いる宣言と, BによってBase64エンコード方式を用いる宣言をしています. Qの場合は, Quoted Printable形式を用いるという宣言になります.

解答

メールヘッダーの「From」は「差出人のメールアドレス」を指定するフィールドで、次の形式になっています.

1
From: 差出人名 <差出人のメールアドレス>

従って,

1
From:=?ISO-2011-JP?B?GyRCPnBKc0JATzobKEI=?=<taro@example.jp>

解答終了

Appendix: 特定電子メール法における規制の対象

企業が広告宣伝メールを送信する場面におけるオプトイン方式

平成20年（2008年）に施行された改正特定電子メール法（特定電子メールの送信の適正化等に関する法律）では, 無差別かつ大量に短時間の内に送信される迷惑メールを規制するために, 取引関係者などの一部の例外を除いて同意者以外の者への広告／迷惑メール送信を禁じています. 事業者が広告メールの配信を行う際は, オプトイン方式（=メール配信に先だって相手に承諾を求め, 同意を得なければならない）が定められています.

オプトイン方式を保証するための仕組みとして, 同法第3条2項において, 「特定電子メールの送信をするように求めがあったこと又は送信をすることに同意があったことを証する記録を保存しなければならない」と送信者に義務を課しています.

なお, 広告への誘導がなければ, 事業者が送信する「取引上の条件を案内する事務連絡や料金請求のお知らせなど取引関係に係る通知」は, 広告・宣伝のための手段として送信されたものとは考えられないため, 特定電子メールに当たらないとされます.

特定電子メール法の注意点

(1) 海外の電気通信設備からの電子メールも規制対象

特定電子メール法では特定電子メールの範囲を, 国内にある電気通信設備からの送信, または国内にある電気通信設備への送信としています. よって, 海外から国内の電気通信設備に送信される電子メールも本法の規制の対象となります.

(2) 非営利団体が送信する電子メールは, 特定電子メールにはあたらない

「特定電子メール」を, 営利目的の団体または営業を営む個人から, 自己または他人の営業について広告・宣伝目的で送信される電子メールと規定しています. そのため, 政治団体・宗教団体・NPO法人・労働組合等の非営利団体が送信する電子メールは規制の対象外となります.

References

書籍

• TCP/IPの絵本 第2版 ネットワークを学ぶ新しい9つの扉, 株式会社アンク 著

オンラインマテリアル

• 応用情報技術者令和3年春期 午前問79
• 応用情報技術者令和3年秋期 午前問79
• 日々の忘備録とリファレンス PHPマニア > メールサーバー
• ASCII.jp × TECH > 電子メールの秘密