SMTP

(2016/09/19〜2016/10/13)
  • 電子メールのプロトコル

  • Simple Mail Transfer Protocol
  • 対話型のプロトコル
  • コマンドを打ってレスポンスが返るという感じ
  • telnetでもできる
  • ASCIIコードのみ対応している
  • 画像やらに対応するための拡張の定義としてMIMEを使う
  • なりすましに対して脆弱
  • 対策としてPOP before SMTPSMTP-AUTH等がある
  • 仕組み

  • 送信者はSMTPサーバにメールを送る
  • 相手のSMTPサーバにメールが行く
  • 受信者はPOP3IMAP4等の受信用プロトコルでメールを取りに行く
  • こうすることで電源オフのPCにもメールが届く
  • SMTPメッセージ

  • エンベロープ、ヘッダ、ボディで構成される
  • エンベロープは通信に、ヘッダとボディはユーザ向けに使用する
  • ヘッダを詐称すれば見た目上送信元を偽装できる
  • ヘッダとエンベロープを比べると詐称してるかどうかわかる
  • もちろん100%わかるわけじゃない
  • ヘッダとボディを合わせてコンテンツと呼ぶ
  • ネットワーク

general(396)