ビデオSMTPの概要

SMTPに関する短い概要ビデオをまとめました。

記録は以下の通り。

この短いビデオでは、電子メールの基本と、SMTPとして知られるSimple Mail Transport Protocolを介したインターネット上での電子メールの流れについて説明します。

このビデオは、DMARCを世界中に広めるためにdmarcianのメーカーが作成したもので、SMTPがDMARCのトピックにどのように関連しているかに特に重点を置いています。

SMTPは、電子メールの一部がインターネットを横断する必要がある場合に、サーバー間で電子メールを配信するために使用される。 SMTPは、2つの異なるサーバー間で電子メールのハンドオフを実現し、非常に会話的な一連のコマンドを使用してこれを行う。つまり、サーバーは互いに会話し、自分自身に関する情報を交換し、引き渡される電子メールに関する情報を交換し、そして実際の電子メールが受信サーバーに伝達される。このやり取りをSMTP会話と呼ぶ。

SMTPの会話に入る前に、SMTPが使用される前に多くのことが起こることに注意することが重要である。まず、電子メールの一部は、電子メールを作成する人またはソフトウェアによって作成される。その人またはソフトウェアがSENDを押すと、電子メールクライアントが送信電子メールサーバーに接続する。メールクライアントを使ったことがある人なら、メール送信用のサーバーとユーザー名＋パスワードを尋ねる設定画面を見たことがあるでしょう。これらの認証情報は、メールクライアントが送信サーバーに接続する際に使用され、送信サーバーがクライアントに代わってメールを配信しても問題ないことを確認するためのものです。

その後、送信サーバーは面白いことをする。受信者のメールドメインを調べることによって、メールの行き先を決定するのです。受信者のドメインがわかると、送信メールサーバーはグローバルドメインネームシステム（ほとんどの場合「DNS」と呼ばれる）に、受信者のドメインに代わってメールを受け付けるサーバーのリストを問い合わせます。リストが返されると、送信メールサーバーは受信者ドメインのメールを受け付けるサーバーに接続できます。その接続が行われると、SMTP会話が始まる。 SMTPの「S 」はSimpleの略であることを覚えておこう！

SMTP会話は、送信メールサーバーが受信サーバーに送信する一連のコマンドである。各コマンドは受信サーバーによって返信され、返信は数字コードと通常のテキストメッセージで構成される。これは、おそらくディナーパーティーや電気自動車に関するスキャンダルに関係しているであろうCEOの電子メールに何が起こったのかを解明するために、電子メールログとして知られる特別な地獄に飛び込まなければならなくなった場合に、人々の生活を容易にすることを目的としている。

会話のサンプルを見てみよう。このサンプルでは、送信サーバーとして「smtp.sample.net」を使い（上部の青）、受信サーバーとして「mail.example.org 」を使っている（緑）。会話は、画面の中央を下る巨大な矢印が示すように、上から下へと流れていく。受信サーバーに接続した後、送信サーバーが最初に出すコマンドはHELOコマンドで、これには送信サーバーの名前が含まれる。これはパーティーで自己紹介するようなもので、Hello My Name Is Outbound Email Server.

余談だが、これは動作を示すためのサンプル会話に過ぎない。現実の世界では、「HELO」コマンドは「EHLO」コマンド（E-H-L-O）にほぼ置き換えられており、受信サーバーはEHLOコマンドへの返信の一部として、受信者の能力に関する情報を送信サーバーに返すことができる。 SMTPの拡張機能は時々追加され、電子メールを新鮮に保っているが、SMTPの「S」の部分はちょっとしたジョークにもなっている。

さてさて、横道にそれた。受信サーバーが「OK、どうぞ」と言うときに使う数字コードは250である。 HELOコマンドに対して、受信サーバーは250を返し、自分のサーバー名を含める。これは、「Hello My Name Is Outbound Email Server」に対して、「Hi There, my name is Receiving Server, let’s talk」と返すようなものです。

送信メールサーバーは、受信サーバーにメールの送信元を伝えることで、メールの配信を希望することを表明します。これがMAIL FROMコマンドで、この例では「foe@sample.net」を使っている。このコマンドに応答して、受信サーバーは「250 – この送信者は私の本ではOKです、どうぞ」という返事を送ります。この返信に満足した送信サーバーは、続けてメールの受信者について受信者に伝えます。これが「RCPT TO 」コマンドで、アドレスの例は「friend@example.org 」である。 SMTP会話の前に行われたプレコネクションダンスにより、送信サーバーは受信サーバーが受信者ドメインの代わりに電子メールを受け入れることを期待できる！

つまり、受信サーバーは250で返信し、受信者が実際にOKであることを示す。

この会話を終えるために、送信サーバーはDATAコマンドを送信し、受信者に実際の電子メールの内容が近づいていることを伝える。

メールコンテンツが配信された後、受信サーバーは250レスポンスの後に何かを追加できることに注意してください。このちょっとした追加情報は、人間がメールの一部分に何が起こったかを把握するために関与する必要がある場合に非常に便利です。送信サーバーのオペレーターは、受信サーバーのオペレーターに連絡し、「17,763,873というメールはどうなりましたか？」と尋ねれば、相手側のオペレーターは、提供された番号を使って電子メールの運命を突き止めることができる。

SMTPがどのように機能するかは、このような形で説明される。受信サーバーが電子メールを受け入れた後、電子メールはスパム対策スキャン、DMARCチェックなどの対象となり、その後受信トレイに配信されます。

実際のメールについてはどうでしょうか？それはどのように見えますか？

1通のメールは、ヘッダーと本文の2つのセクションで構成されています。

ヘッダーを含むセクションは常にメールの一番上にあります。ヘッダーそのものはタグと値のペアで、タグの部分はヘッダー名の後にコロンが続き、値の部分はその後に続くすべてです。値は、空白で始まる行が続く限り、何行にもまたがることができます。この例では、最初の2つのヘッダー-Return-PathとDelivered-To-は1行のヘッダーですが、3番目のヘッダー-Authentication-Resultsは合計3行にわたります。

ヘッダーの小さなセットは、元の送信者によって電子メールに追加されますが、電子メールがインターネット上を移動する際に、電子メールに触れるサーバーはヘッダーを追加することができます。通常、ヘッダーは電子メールがどこを通過したかを簡単に把握するために追加されますが、ヘッダーには受信サーバーが有用と考える追加情報を含めることもできます。

Return-Pathヘッダーは少し特殊で、注目に値する。これには、SMTP MAIL FROMコマンドで表示されたメールアドレスのコピーが含まれる。 Return-Pathヘッダーは、受信サーバーによって入力される。つまり、電子メールの一部が配信されるまでに複数のサーバーを経由する場合、Return-Pathヘッダーは複数回変更される可能性がある。 S-MAILでもSMAILでもないのだから。

SMTPと電子メールの構造について知ることは、技術的観点からDMARCの仕組みを理解する上で重要である。 DMARCは最終的に、SPFまたはDKIMを使用して、電子メールのコンテンツとドメイン間のリンクを作成します。

DMARCを始めるには、dmarcian.comをご覧ください。

ご質問は support@dmarcian.com まで。

ご視聴ありがとうございました！

私たちがお手伝いします

Brandkeeperでは、メールセキュリティの専門家チームによるDMARCの導入から運用サポート及びコンサルテーション行っています。一旦はDMARCの導入をやってみたが運用を断念したお客様、または、導入時点でいくつものハードルであきらめた企業様．．．のサポートを行っています。

お気軽にご連絡ください