「送信」ボタンを押した後に起こること
ハンク・グリーン氏:メールボックスは、両親や上司や犯罪者、そして5年前にスカーフを購入したお店もあなたの注意を奪い合う戦場です。
また、テキストメッセージやその他のメッセージシステムがますます普及しているにもかかわらず、メールは依然としてもっとも使われているツールです。テキストメッセージより10倍ほどのメールを送信しており、毎秒200万件を超えるメールが送信されています。
では、実際にあなたが送信ボタンを押した後に、メールには一体なにが起こっているのでしょうか?
送信ボタンを押すと、あなたの友人が部屋の反対にいようと世界の反対にいようと、1分後には友人の前にメッセージのポップアップが表示されます。
それは単純で小さなことのように思えるかもしれませんが、この単純で小さなことがどうやって起こっているのかということや、実際には多くの技術とシステムが関与しているということについてよくわかっていません。
これらのシステムの一部は、メールを適切な場所に届けたり、ネットワークを飛び回るのに役立ちます。
そのほかのプロセスは、あなたのコンピュータと友人の受信トレイ間にある高度なスパムフィルタを通してメールを管理して、なりすましやフィッシングなどをチェックし、あなたとほかのユーザーたちを保護するように設計されています。
そして、それはすべてあなたがEメールを確認して送信するためにログインするWebサイトやサービスから始まります。GmailやYahooなどのWebメールサービスや、OutlookやThunderbirdなどのデスクトップメールクライアントを使用することもできます。
そして、そこにはさまざまなオプションがあります。また、受信者が「To」に記入されていないと、メールはどこにも送られません。
しかし、それだけではありません。送信したすべてのメールには、ヘッダーと呼ばれる目には見えない重要な部分があります。ヘッダーには、メールの基本情報(送信元、送信先など)の概要が含まれています。それはスパマーや他の犯罪者たちのメールがどこから来たのかがわかるため、彼らを見つけるのに役立ちますが、ヘッダーには別の目的もあります。
ヘッダーは、インターネットのどこから来たのかや、どこに行くのか、またどこで止まったのかなどメールに起きたことをすべて伝えます。そして、メールは旅の途中で多くのコンピュータ間を通り抜けます。
送り先を探す旅
まず最初の順序としては、インターネット上の何十億ものコンピュータすべての中から、あなたの友人を見つける方法を考え出すことです。
そのため、一度「送信」ボタンを押すと、メールにさよならを言うことになりますが、さよならを言うと同時に、あなたのメールクライアントはこんにちはと言います。文字通り「こんにちは」と言って、メールクライアントはSMTP(簡易メール転送プロトコル)に接続します。
SMTPは、基本的にあなたのメールを適切な場所に送ることを担当する別個のコンピュータ全体のことで、インターネット初期のシステムと同様のシステムであり、誰もそれを所有または制御していないので平等に使うことができます。それがまったく問題なく実際に機能するのであれば、とても驚くべきことですよね。
しかし、メールクライアントは、あなたのメールを送信する前にまずSMTPサーバの注意を喚起しなければなりません。それは、「HELO」というコマンドで実行します。
H-E-L-Oは、SMTPサーバーを識別する方法であり、送信が必要なメールがあることを知らせます。その後、SMTPサーバーはメールを取得し、それをクライアントのMail Transfer Agent(MTA)に送ります。
SMTPサーバーは、あなたの家で働く小包や手紙を受け取った郵便会社のように働き、地方郵便局に届けます。そう、MTAがその郵便局のように働きます。
あなたが気づいたかどうかはわかりませんが、重要な問題はインターネットは巨大ということです。
MTAがインターネット上すべてのメールアドレスに、メールを送信する方法を知ることは、実用的または効率的ではありません。だからMTAは、あなたの友人にメールを送るためにどの電線やケーブルが必要かということを知らず、そうする必要もありません。必要なのは、あなたのメールを正しい方向に送る方法だけです。
それは私の郵便局の職員が、私の手紙を取ってドアまで歩いて行き、そしてワシントンまで運転してその手紙を友人に渡してくれるようなものです。代わりに、彼らは正しい場所に到達するまで、さまざまな郵便局を通して手紙を転送します。
最初に、MTAはドメインネームサーバー(DNS)と呼ばれるものを尋ねます。DNSはMTAにあなたの友人の受信トレイがどこにあるのか、場所を教えてくれる大きなテーブルセットのようなものです。
次に、MTAはDNSを使用してパスをマッピングし、友人の受信トレイに近い別のMTAにメールを送信します。そして、この新しいMTAも同じプロセスを繰り返すだけです。
どのように最終地点に着くのかがわかっている場合は、メールがどこに行けばいいのかを確認するところからプロセスが開始するため問題ありません。しかし、そうでない場合はDNSをチェックし、正しい場所にさらに近いMTAサーバーにメールを送信し、そのプロセスを繰り返す必要があります。
最終的に、あなたのメールはあなたの友人のメールクライアントに属するMTAに到着し、それが私のワシントンの地元郵便局になるということになります。
MTAはもう一度SMTPサーバーを呼び出して、メールをクライアントのサーバー(そのクライアントに送信されるすべてのメールを格納する中枢的なコンピューター)に送信します。
迷惑メールフィルタのしくみ
しかし、あなたのメールは友人の受信トレイに届く前に、迷惑メールフィルタを通過しなければなりません。一度に数百人、数千人、もしくは数百万人に送信される可能性のある、受信者がまったく要求していない大量なメールが迷惑メールです。
最近では、送信されるメールの50パーセント以上がスパムです。時にはスパムは正当な企業からのものであり、なにかを購入してほしいという場合もあります。しかし、多くの場合はその度合いを超えています。迷惑メールはWebサイトへ繋がっていたり、ウィルスの添付ファイルを持っていたり、ウソの話や銀行口座でお金を詐取しようとします。
おそらくみなさんはすでに、見知らぬ重要人物からのメールを見逃していないかどうかを確認することができる迷惑メールフォルダがあることを知っています。しかし、迷惑メールフォルダさえまでも届かないメールが数多くあり、それらは抽出され削除されてからあなたに届きます。
メールクライアントは、迷惑メールをフィルタリングするためになにをしなければいけないのか、はっきりとしています。スパマーたちがそのプロセスを知っていれば知っているほど、フィルタリングをすり抜けるのは簡単です。
しかし、多くの人が最初に確認するいくつかの基本的なことがあります。送信者が合法であると思われるメールアドレスを持っているかどうか、メールのリンクが彼らが示しているところに紐付いているかどうか、メールのテキストが基本的に意味が通っているかどうかをチェックします。
スパマーは常にシステム内の穴を探しているため、時には無意味なスパムが表示されることがあります。お金を要求しなかったり、添付ファイルを持っていなかったり、リンクを持っていないようなものです。たいていの場合は、「Hi, I"M Bobb.」のような奇妙なスペルミスがあったりします。
これらのメールの目的は、人を欺くことではありません。その奇妙なメールが、あなたのクライアントのフィルタリングをごまかせているどうかを確認しているのです。そのようなメッセージが穴を通過してしまうと、スパム発信者は次回は同じ穴から悪意あるメールを送信できると認識してしまいます。
また、多くのメールクライアントにはブラックリスト機能があります。ブラックリストというのは、自動的にブロックされた迷惑メールを送信しているメールアドレスのリストです。
もちろん、誰もスパマーに対して彼らがブラックリストに載っていることを知らせませんが、メールが届かないので、すぐに把握されます。また、一部のスパム送信者はメールのヘッダー情報を変更することで、これらのブラックリストを回避しようとします。
メールが経由するすべてのMTAは、いまどこにあるのか、メールを受信したのかなどを示す文をヘッダーに追加します。そして、スパマーはこれらの処理の後に、対象の行を書き換えようとします。もしくはメールが実際に示しているものとは異なるアドレスから来たように見せることができます。
これはなりすましと呼ばれ、スパム発信者はメールが正当な場所やブラックリスト外から来たものに見せかけます。なりすましは、攻撃者が正当な企業のふりをしてフィッシング攻撃をする時によく使用する手法で、一般のユーザーは個人情報を提供してしまいます。
例えば、あるメールが銀行から来ていて、あなたのアカウントが侵害されたと言われた場合、メールのリンクをクリックしてアカウントにログインする可能性が高くなりますよね。このようなフィッシング攻撃により、リンクをクリックすると銀行のホームページに似たウェブサイトが表示されます。
もしここでユーザー名とパスワードを入力してしまうと、攻撃者はあなたの銀行口座へのログイン情報を取得することになります。
このようなことがあってはいけないですよね? そのため、企業はよくメールなどでお客様の個人情報やパスワードを尋ねることは決してしないと注意を喚起しているのです。一見あなたが利用している銀行のように見えますが、パスワードを尋ねているのであれば、それは間違いなく詐欺です。
しかし、なりすましを除外するのにいくつか防衛手段があります。正当なメールサービスは多くの場合、認証スキームが使用されています。メールを送信しているサーバーがメールの送信元であるメールアドレスに実際に結びついているかどうかをMTAが確認します。
メールが偽装されているように見える場合、メールをクリックするとメールサービスが警告を出してくれます。正当なメールをブロックすることなく巧妙なスパマーを除外するということは、すべてのメールクライアントにとって終わりの見えない戦いなのです。