奥が深いメールのシステム / The depth of Email system

@2024-06-26 さくらインターネット Labラジ奥が深いメールのシステム

小田知央 / Tomohisa Oda @linyows • 福岡市在住 •
Fukuoka.go 主催 • 趣味は筋トレとテニス • OSS: Octopass, Dewy, Rotion, Warp… • https://tomohisaoda.com • https://x.com/linyows

プライベートのメールアドレスどうしてる？ • Gmail, Yahooメール, あるいはOutlookを使っている • メールホスティングを利用している •
自分でメールサーバーをたてて管理しているプライベートだと、おそらくSaaSを無料の範囲で使っている人がほとんどではないでしょうか

InstagramやLineがある中でまだメールなの？ • プラットフォーム依存のメッセージングツールは多くある • 標準化され、名前で送れ、ファイル添付可能なメッセージングツールで普及しているのはメールのみ • Webサービスの認証をメールに依存していたり（パスワード再設定なども） • ほかにも、Webサービスからの通知や案内、E-commerceの取引内容など
• インターネットの重要なインフラの一つ

メールサーバが難しいのはなぜか？ • 送信受信はSMTP、メールのファイル操作はPOP/IMAP、複数のプロトコルから成り立つ • メールシステムは分散システムの一つ
• メールはネットワークが常時接続じゃない頃からありその時代で動くように設計され進化してきた • 最近ようやく送信ドメイン認証が強制されセキュリティを強化するながれ

SMTPのおさらい SMTPコマンド普段ここを見 SMTPコマンド

SMTPのおさらい Envelope Mail ２つのFrom

送信ドメイン認証とは？ • SPF, DKIM, DMARC を使って送信ドメインを認証する • 送信元が正しいこと、なりすまし改ざんされてないこと、それらがMail From と
一致していること • SPF: Envelop FromのSPFレコードの比較 • DKIM: DKIMレコードで署名の復号 • DMARC: Header FromとEnvelop From、Header FromとDKIM署名元の比較

メールの転送時、SPFはどうなる？ • 転送は第三者に送信するので、受信する第三者から見ると送信元はSPFのそれとは異なるためFailする • そのため、Envelope Fromを元の情報をエンコードして書き換える仕組み、 Sender
Rewriting Scheme（SRS）をする

メールの転送時、DKIMはどうなる？ • 転送はヘッダーや本文が変更されるため、受信する第三者から見ると送信元の署名と異なるためFailする •
そのため、転送サーバでARC （Authenticated Received Chain）という仕組みで再署名し認証の連鎖を行う

DMARCレポート問題 • DMARCでは、受信者が送信ドメイン認証によって判断した結果をレポートとして受け取れる • レポートはXMLファイルの添付で集計が大変

送信ドメイン認証の次は？ • 平文前提のSMTPに経路暗号化(STARTTLS)を必須とするMTA-STSやDANE • Lookalikeドメイン（appie.com, applё.comのようなやつEnvelope From）によるフィッシングメール対策としてBIMI（Brand Indicators
for Message Identi fi cation）をつかったアイコン表示 • ちなみにBIMIは認証局に登録が必要コレ

メールの安全性はDNSでもたらされている • SPF, DKIM, DMARC, MTA-STS, DANE, BIMI… すべてDNSに依存している •
DNSが正しい前提になるのでDNSも対策が必要 • つまり、DNSSEC…（DANEはそもそもDNSSEC利用前提） • メールを安全にするためのメールサーバ構築はやるべきことが多い

メールを便利につかう方はどうだろうか？ • オープンなメッセージングツールなので、メルマガを頻繁に配信されたり、記憶にない広告メールがどんどんくる経験はあるだろう • 正直、スパムのせいでメールシステム全体の信頼性が低下していると思う • 日
々、メールインボックスからアーカイブする or 削除するをやり続けるのは体験として悪い • GmailやOutlookなどはアルゴリズムや機械学習を使って自動でメールを管理する Smart Inbox 機能が提供されている • そもそも、インボックスを高速に検索できるようにもしなければならず、優秀なメールクライアントの提供はハードルが高い

メールのシステムは奥が深い • 安全なメールサーバ構築は大変で、メールクライアントを便性にするにはハードルが高い • それら両方
の提供はSaaSだけが実現できており、メールシェアの多くを占める • 最近のメールセキュリティ向上はSaaS主導で牽引している • SaaSといえどメールはビジネスや個人の生活を支えるインターネットインフラの一つ • Public Cloudと同様、メガクラウドのSaaSに頼っていると次第に技術力は失われ、コントロールされ、ひいては国力低下にもつながると危惧している

奥が深いメールのシステム / The depth of Email system

奥が深いメールのシステム / The depth of Email system

linyows

More Decks by linyows

Other Decks in Programming

Featured

Transcript

@2024-06-26 さくらインターネット Labラジ奥が深いメールのシステム

小田知央 / Tomohisa Oda @linyows • 福岡市在住 •

プライベートのメールアドレスどうしてる？ • Gmail, Yahooメール, あるいはOutlookを使っている • メールホスティングを利用している •

メールサーバが難しいのはなぜか？ • 送信受信はSMTP、メールのファイル操作はPOP/IMAP、複数のプロトコルから成り立つ • メールシステムは分散システムの一つ

SMTPのおさらい SMTPコマンド普段ここを見 SMTPコマンド

SMTPのおさらい Envelope Mail ２つのFrom

送信ドメイン認証とは？ • SPF, DKIM, DMARC を使って送信ドメインを認証する • 送信元が正しいこと、なりすまし改ざんされてないこと、それらがMail From と

メールの転送時、SPFはどうなる？ • 転送は第三者に送信するので、受信する第三者から見ると送信元はSPFのそれとは異なるためFailする • そのため、Envelope Fromを元の情報をエンコードして書き換える仕組み、 Sender

メールの転送時、DKIMはどうなる？ • 転送はヘッダーや本文が変更されるため、受信する第三者から見ると送信元の署名と異なるためFailする •

DMARCレポート問題 • DMARCでは、受信者が送信ドメイン認証によって判断した結果をレポートとして受け取れる • レポートはXMLファイルの添付で集計が大変

送信ドメイン認証の次は？ • 平文前提のSMTPに経路暗号化(STARTTLS)を必須とするMTA-STSやDANE • Lookalikeドメイン（appie.com, applё.comのようなやつEnvelope From）によるフィッシングメール対策としてBIMI（Brand Indicators

メールの安全性はDNSでもたらされている • SPF, DKIM, DMARC, MTA-STS, DANE, BIMI… すべてDNSに依存している •

メールのシステムは奥が深い • 安全なメールサーバ構築は大変で、メールクライアントを便性にするにはハードルが高い • それら両方