メールのやり取りをキャプチャみよう

メールのやり取りをWiresharkでキャプチャしてみましょう。

キャプチャの方法は、自分のPCでWiresharkを使ってキャプチャしながら、
メールの送受信をしてみます。

以下はSMTPのパケットに絞ったキャプチャ結果です。

SMTPはTCPポート番号25番を使って、HELOやRCPTなど
SMTPのコマンドのやり取りを行っていることが分かりますね。

注目はメールの本文も丸見えだということ。
メールはセキュリティ上、危険だということが分かると思います。

続いて以下は、POP3のパケットに絞ったキャプチャ結果です。

POP3はTCPポート番号110番を使っています。
POP3についてもパケットの中身は丸見えで、
ユーザIDとパスワードでさえも丸見えです。

ここで、「通信しているのは自分とサーバーだけだから、
丸見えでもいいじゃん」と思う方もいるかもしれません。

実はネットワーク構成によっては、他人にもメールの
送受信データが漏れてしまう場合があります。

ネットワーク構成

上記構成のように、HUBを使って複数のPCが
接続されているような構成の場合を考えてみます。

HUBは物理層で動作する機器です。
物理層で動作する機器は、ネットワークを流れる情報を信号としか
認識せず、電気的に受信したポート以外の全ポートに情報を送信します。
情報を受信したホスト側で、自分宛の情報でない場合は破棄されます。

このようにデータの中身を意識せずに必要のないポートに対しても
情報を流してしまう点がポイント。

ちなみに、最近はSwitchが主流で、HUBを入手することも
難しくなってきていますが、Switchであっても
ミラーポートという設定をすることで、別ポートで受信した情報を
別ポートにコピーさせる機能を持っているSwitchもありますので注意が必要です。

ということは以下のように、PC-Aがメールの送受信を行ったとすると、
その情報はハブに接続された他のPCにも漏れてしまうといういこと。

もし悪意のあるユーザがパケットをキャプチャしていたとしたら… 当然中身は丸見えです。

ネットワーク構成

メールは盗聴される危険性があることはしっかりと認識しておきましょう。

メールを本人と相手にしか読まれたくない場合は、必要に応じて
S/MIMEやPGPといったメールの暗号化方式を使用することで、
メールを暗号化してセキュリティを高めることが可能です。

メールマガジン

ネットワ－ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です！！

これを読めばネットワークの基礎が分かる！！
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。

もちろん無料です！！

↓メールマガジン購読はこちら↓