電子メール送信者のなりすましの抑制

96H021　江口裕一
eguchi@h-ps011.ise.osaka-sandai.ac.jp

(page 1)

はじめに

大阪産業大学の演習室等のIPマスカレードを導入した環境で電子メール送信者の¥
なりすましがあった場合に、送信者を特定するのは非常に困難である。

本研究では、この問題を解決するためにIPマスカレードを導入した環境での¥
電子メール送信者のなりすましを抑制する方法を提案する。

(page 2)

なりすましの定義

本研究での電子メール送信者のなりすましの定義は、¥
ユーザがユーザ本人以外の電子メールアドレスで電子メールを送信することである。

例えば、s96h021@sub.osaka-sandai.ac.jpという電子メールアドレスを所有¥
しているユーザが、以下の送信元電子メールアドレスを記述して電子メールを¥
送信することを指す。

他人の電子メールアドレス(s96h001@sub.osaka-sandai.ac.jp)
架空の電子メールアドレス(nobady@nowhere)

(page 3)

IPマスカレードとは

ローカルIPアドレスしか持たない複数のクライアントマシンがゲートウェイマシン¥
の持つ１つのグローバルIPアドレスを利用してインターネットに接続させる場合に¥
使用されることが多い機能である。

(page 4)

IPマスカレード環境での問題点

IPマスカレードを導入してない環境では、電子メールサーバからクライアントマシン¥
のIPアドレスを特定できる。¥
既存の電子メールサーバ用ソフトでユーザが送信元¥
電子メールアドレスを偽ったユーザと特定できる設定にすることができる。

↓

IPマスカレードを導入した環境では、電子メールサーバから見たクライアントマシン¥
のIPアドレスはゲートウェイマシンのIPアドレスと同一のものになってしまう。¥
送信元電子メールアドレスを偽ったユーザを特定することができない。

(page 5)

なりすましを抑制する環境の想定

偽称を抑制するにあたって、以下の環境を想定した。

(page 6)

抑制する方法

なりすましを抑制するには、クライアントマシンのIPアドレスが特定できること¥

が第一である。

よって、IPマスカレードの導入した環境で、なりすましを抑制するには、¥

ゲートウェイマシンでなりすましを判別し抑制する。

ゲートウェイマシンの設定を、ユーザの電子メールの着信チェックや送信を¥

ゲートウェイマシンの中継プログラムを介して行うようにする。

(page 7)

中継プログラム

中継プログラムにはstoneを独自に拡張したestoneを使用した。

中継プログラムは、ユーザの着信チェック時にユーザのユーザ名に対応した¥

電子メールアドレスをゲートウェイマシン内のファイルに記録する。

ユーザが電子メールを送信する際に、ゲートウェイマシン内のファイルに¥

記録された電子メールアドレスと一致するかを判別する。

一致した場合のみ、電子メールサーバへ送信メールを中継する。¥

(page 8)

なりすまし送信者への対処

ゲートウェイマシン内のファイルと一致しない場合は、なりすましを発見した¥
ものとして、クライアントマシンへエラーを通知する。
エラーは、ユーザが着信チェックをせずに電子メールを送信した場合を考慮して、¥
エラー通知後も電子メールを最初から書き直さずに再送が可能なものにした。