メールのバックアップ(No.10)

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

戻る

目次 †

↑

概要 †

メール送信・受信処理について

↑

仕組み †

↑

全体像 †

                    ┌──────  (SMTP)  ──────┐
                    │                                │
Mail Box ← MDA ← MTA(内) ⇔ MTA(外) ⇔ MTA(外) ⇔ MTA(内) → MDA → Mail Box 
   ↓               ↑                                ↑                ↓
  MRA              MSA                               MSA               MRA
   ↓               ↑                                ↑                ↓
 (POP)            (SMTP)                            (SMTP)            (POP)
   ↓               ↑                                ↑                ↓
  MUA  ───────┘                                └───────  MUA

↑

メールヘッダ †

#	項目		概要
1	Return-Path: メアド		エラーメールの返信先。通常From。詐称可能。
2	Received: from MTA by MTA for メアド		転送経路をスタックする
2-1		from 　HELO コマンド値　(逆引値 [xxx.xxx.xxx.xxx])	メールを送信したMTA ・HELO コマンド値（※ 詐称可）・逆引値（※ 詐称不可）
2-2		by	メールを受信したMTA
2-3		for	送信先メアド
3	From: メアド		送信元メアド（HELO コマンド値 ※ 詐称可）
4	To: メアド		送信先メアド

↑

機能 †

#	略号		名称	ソフトウェア
1	MUA		Mail User Agent.	OutlookなどのメーラーでMRA、MSAのクライアント
2	MTA		Mail Transfer Agent	Exchangeなどのメールサーバで、MDA、MRA、MSAを同梱
2-1		MDA	Mail Delivery Agent	着信メールをユーザのMail Boxにファイルする機能
2-2		MRA	Mail Retrieval Agent	POPやIMAPのメール受信の機能
2-3		MSA	Message Submission Agent	SMTPのメール送信の機能

↑

MUA †

メールの送受信を行う。

送信 : SMTP
受信 : POP、IMAP

↑

MTA †

メールサーバ同士、SMTPでメールを転送する。
自身のMail Boxの場合、MDAへ引き渡す。

↑

MDA †

着信メールをユーザのMail Boxにファイルする

↑

MRA †

POPやIMAPで認証し、Mail Boxのメールを取り出す。

↑

MSA †

MUAからメールを送信する際に、SMTP-AUTHを行う。

↑

プロトコル †

電子メールで使われるプロトコル

↑

SMTP †

SMTP : Simple Mail Transfer Protocol
ポート番号 : 25 or 465(SMTP over SSL)
メール送信用プロトコル
- 転送先のサーバを特定するために、DNS の MXレコードが使われる。
- IPv6、SPF（Sender Policy Framework）、DKIM（DomainKeys Identified Mail）に対応。

↑

POP †

POP : Post Office Protocol
ポート番号 : 110 or 995(POP over SSL)
メール受信用プロトコル
- ユーザのMail Boxから自分のメールを取り出す時に使用
- 現在は、改良されたPOP3 (POP Version 3) が使用される。

↑

IMAP †

IMAP : Internet Message Access Protocol
ポート番号 : 143 or 993(IMAP over SSL)
メール受信用プロトコル
- ユーザのMail Boxから自分のメールを取り出す時に使用
- 現在IMAPと呼ぶときにはIMAP4を指すことが通常
- POPとの最も大きな違いは、IMAPはMail Boxにメールを残すことが出来る。

↑

認証関連 †

↑

クライアント認証 †

↑

SMTP-AUTH †

サーバとクライアントの双方が対応してなければ利用できない拡張だが、
切り替えが進められ、近年では多くのサービスで必須となっている。

SMTP-AUTH、SMTP Authentication、SMTP認証

SMTP-AUTHを行うためのMSAをサブミッションポート（587）で実装した。

SASL（Simple Authentication and Security Layer）機構を採用

#	コマンド	説明
1	AUTH LOGINコマンド	平文
2	AUTH PLAINコマンド	平文(RFCに無いので実装が異なるケースがある)
3	AUTH CRAM-MD5コマンド	チャレンジ＆レスポンス認証
4	AUTH DIGEST-MD5コマンド	ダイジェスト認証

↑

POP before SMTP †

MUAはPOP3をサポートしていたためSMTP-AUTH普及前の認証機構として利用された。
POP3の認証結果のIPアドレスを一定時間キャッシュしておき、認証済みIPアドレスからのメール送信を受け付けた。

↑

サーバー認証 †

送信（元）ドメイン認証とも言い、認証された場合に次の転送処理を継続する。

↑

SPF（Sender Policy Framework） †

↑

Sender ID（Sender ID Framework） †

SPFに加え、Resent-Sender, Resent-From, Sender, Fromなどの
メールアドレスPRA（Purported Responsible Address）の
ドメイン部分の正当性を、SPFと同じ仕組みで検証する。

↑

DKIM（DomainKeys? Identified Mail） †

DomainKeys?は、SMTPサーバが秘密鍵でヘッダを署名、DNSサーバ上に公開鍵を公開し、SMTPサーバを認証。
DKIMは、ヘッダにユーザの公開鍵を添付する拡張でユーザ単位の認証も可能としている。

↑

署名・暗号化 †

送信時、電子メールに署名と暗号化
受信時、電子メールの署名検証と復号化

↑

鍵の利用 †

↑

署名 †

送信元の秘密鍵を使用して署名する。
送信先で送信元の公開鍵を使用して署名検証。

↑

暗号化 †

送信先で共通鍵を生成する。
共通鍵でメールを暗号化
送信先の公開鍵を使用して共通鍵を暗号化

－メール中に暗号化された共通鍵を同梱－

送信先で送信先の秘密鍵を使用して共通鍵を復号化
復号化した共通鍵を使用してメールを復号化

↑

鍵の交換 †

公開鍵を交換する必要がある。

X.500などを使用できそうだが、標準化された仕様は無さそう。

Microsoft製品の場合、ADに公開鍵をアップロードすることで、
ユーザによる個別鍵交換の手間を省くことができるらしい。

↑

S/MIME †

（Secure/Multipurpose Internet Mail Extensions）

不特定多数とのやり取りで使用する。

CA（認証局）が署名された公開鍵を発行することで、正当性を保証する。

↑

PGP †

（Pretty Good Privacy）

小規模なコミュニティで使用する。

互いに公開鍵を署名しあう
「Web-of-trust（信用の輪）」の
インフラを使用して正当性を保証する。

加えて、公開鍵のフィンガープリントを確認する。
（フィンガープリントの交換か確認ができるインフラが必要）

↑

プログラム †

↑

送信処理 †

メール送信処理は、.NETの標準的なAPIを使用して処理可能である。

↑

SmtpClient? †

★ Obsoleteになっている。MailKitが後継。

// messageオブジェクトを生成
System.Net.Mail.MailMessage message = new System.Net.Mail.MailMessage();

// 送信者を設定
message.From = new System.Net.Mail.MailAddress("xxxxx@yyyyy.co.jp", "西野 大介");
message.Sender = new System.Net.Mail.MailAddress("xxxxx@yyyyy.co.jp", "西野 大介");

// 件名を設定
message.SubjectEncoding = Encoding.GetEncoding("UTF-8"); 
message.Subject = "テスト メール";

// メッセージボディを設定
message.BodyEncoding = Encoding.GetEncoding("UTF-8");
message.Body = "本文\r\n本文\r\n本文\r\n本文\r\n本文\r\n本文\r\n本文\r\n本文\r\n本文\r\n本文\r\n本文\r\n";

// 添付ファイルを設定 --------------------------------------------------
message.Attachments.Add(
  new System.Net.Mail.Attachment(@"C:\新規テキスト ドキュメント.txt",
  new System.Net.Mime.ContentType("test/plain; charset=UTF-8")));

message.Attachments.Add(
  new System.Net.Mail.Attachment(@"C:\新規Microsoft Word 文書.doc",
  new System.Net.Mime.ContentType("test/plain; charset=UTF-8")));

message.Attachments.Add(
  new System.Net.Mail.Attachment(@"C:\新規ビットマップ イメージ.bmp",
  new System.Net.Mime.ContentType("test/plain; charset=UTF-8")));

// ---------------------------------------------------------------------

// addressコレクションオブジェクトを生成 -------------------------------
message.To.Add("xxxxx@yyyyy.co.jp");
message.CC.Add("xxxxx@yyyyy.co.jp");
message.Bcc.Add("xxxxx@yyyyy.co.jp");

// ---------------------------------------------------------------------

// その他、オプション --------------------------------------------------

// 優先度
message.Priority = System.Net.Mail.MailPriority.Normal;

// フォーマット
message.IsBodyHtml = false;

// 送信失敗時、レスを受信するかどうか
message.DeliveryNotificationOptions
  = System.Net.Mail.DeliveryNotificationOptions.OnSuccess;

// ---------------------------------------------------------------------

// SmtpClientオブジェクトを作成
System.Net.Mail.SmtpClient client
  = new System.Net.Mail.SmtpClient("xxx.xxx.xxx.xxx");

// ネットワーク経由
client.DeliveryMethod = System.Net.Mail.SmtpDeliveryMethod.Network;

// タイムアウト値（ミリ秒)）
client.Timeout = 5000;

// 認証（デフォルト）
client.UseDefaultCredentials = true;

//// 認証（カスタム）
//client.Credentials = new System.Net.NetworkCredential("username", "password");

// メッセージを送信
client.Send(message);