SMTP入門　～メールアドレス偽装～ 0. はじめに突然ですが、例えばあなたが自分の家の住所を偽装して(偽って)誰かに手紙を送りたいと考えたとする。その場合あなたはどうするだろうか？これは簡単なことだろう。相手の名前と宛先の住所だけを書いて手紙をポストにいれればいいだけの話だ。(試したことは無いが)そうすれば差出人不明の手紙が相手に届くことになる。見事自分の住所を偽装したことになるだろう。(まぁ住所が未記入なわけだから正確には偽装とは呼ばないかもしれないが...)さて、では話を置き換えよう。同じように電子メールでもこれとおなじことをやれば差出人 (送信元)が偽装できるのではないか。「いや、でも待ってくれ。Outlookに送信元を書く欄なんて無いぜ！」確かに。ならば実際Outlookが(まぁOutlookに限らずメールソフトなら何でもだが)メールを送信する際にどういった手順を踏んでいるのかを調べてみようじゃないか。 1. SMTPとは SMTP とは Simple Mail Transfer Protocol の略です。電子メールの送信に用いられるプロトコルで(電子メールの受信にはまた別のプロトコルが用いられます)一般的にはポート番号 25 番を使用します。今回は入門なので SMTP についてあまり深い説明はしませんが詳しく知りたい方は RFC821 などを参照してください。 2. メール送信の過程まずは最初にtelnetを使用してメール送信の動作を追っていこうと思います。ここではサンプルとしてYahooメールのメールサーバを使いますがどのメールサーバでもOKです。メールアドレスなんて持ってねーよ。という方はYahooメールを取得してください。もちろん無料です。まずメールサーバを調べます。 [kenji@localhost smtp]$ host -t mx yahoo.co.jp yahoo.co.jp mail is handled (pri=10) by mta11.mail.yahoo.co.jp yahoo.co.jp mail is handled (pri=10) by mta12.mail.yahoo.co.jp yahoo.co.jp mail is handled (pri=10) by mta13.mail.yahoo.co.jp yahoo.co.jp mail is handled (pri=10) by mta14.mail.yahoo.co.jp yahoo.co.jp mail is handled (pri=10) by mta15.mail.yahoo.co.jp yahoo.co.jp mail is handled (pri=10) by mta16.mail.yahoo.co.jp yahoo.co.jp mail is handled (pri=10) by mta17.mail.yahoo.co.jp yahoo.co.jp mail is handled (pri=10) by mta18.mail.yahoo.co.jp yahoo.co.jp mail is handled (pri=100) by mta10.mail.yahoo.co.jp [kenji@localhost smtp]$ わざわざhostコマンドで調べていますが、Outlook Expressを使っているならば　ツール -> アカウント -> プロパティ -> サーバ -> の「送信メール (SMTP)」という項目に書かれてあるサーバ名のことです。ほかのメールソフトはちょっと分からないのでSMTPと書かれてある項目を適当に探してください。もし見つからない場合は Yahooメールを使ってください。沢山出て来ましたが特にどれでもいいので mta15.mail.yaoo.co.jp にしましょう。では早速 telnet で接続して次のように入力してください。SMTPなのでポート番号は 25 です。Windowsの場合はコマンドプロンプトに次のように打ってください。（コマンドプロンプト） C:\xxxx>telnet mta15.mail.yahoo.co.jp 25 Connected to mta15.mail.yahoo.co.jp. 220 YSmtp mta15.mail.yahoo.co.jp ESMTP service ready [kenji@localhost smtp]$ telnet mta15.mail.yahoo.co.jp 25 Trying 211.14.15.26... Connected to mta15.mail.yahoo.co.jp. Escape character is '^]'. 220 YSmtp mta15.mail.yahoo.co.jp ESMTP service ready まずここまで表示されます。ここではYahooメールを使用していますが、どのサーバでも同じようなレスポンスが返って来ると思います。最初にHELOコマンドを送りましょう。引数は送信元のホスト名を入れなければならないようですが、特になんでも構わないと思います。 HELO yahoo.co.jp 250 mta15.mail.yahoo.co.jp すると 250 ....という文字列が返って来ました。では次に送信元のメールアドレスを渡します。送信元は気にいらないなら適当に変更しても構いません。宛先さえちゃんとしたアドレスにしておけば送信できるので。 MAIL FROM: 250 sender ok またまた 250 ....という文字列が返って来ました。さらに宛先(送信先)のメールアドレスを渡します。これはちゃんとしたメールアドレスを渡さなければいけません。 RCPT TO: 250 recipient ok レスポンスはさらに 250 ....が返って来ました。では送信元と宛先をサーバに渡したので次はデータを渡します。 DATA 354 go ahead From: from@yahoo.co.jp To : to@yahoo.co.jp Subject: this is test (一行あける) THIS IS TEST. . ('.'だけ！ここでDATA部の終了を判断します) 250 ok dirdel 今度は 354 が返って来ました。それに続けてメールヘッダを入力します。そして一行あけてメール本文を入力したあと'.'(ドット)だけの行を作って終了です。そのあともやはり 250 ....という文字列は返って来ました。最後に QUITコマンドを送信して終了しましょう。 QUIT 221 mta15.mail.yahoo.co.jp Connection closed by foreign host. さて実際メールが送られているかどうかを見てみましょう。 ---------------------------------- From: from@yahoo.co.jp To : to@yahoo.co.jp Subject: this is test THIS IS TEST. ---------------------------------- こういうメールが送られていたら成功です。ではもう一度一連の動作をみてみましょう。 C:\xxxx>telnet mta15.mail.yahoo.co.jp 25 Connected to mta15.mail.yahoo.co.jp. [kenji@localhost smtp]$ telnet mta15.mail.yahoo.co.jp 25 Trying 211.14.15.26... Connected to mta15.mail.yahoo.co.jp. Escape character is '^]'. 以下同じ 220 YSmtp mta15.mail.yahoo.co.jp ESMTP service ready HELO yahoo.co.jp 250 mta15.mail.yahoo.co.jp MAIL FROM: 250 sender ok RCPT TO: 250 recipient ok DATA 354 go ahead From: from@yahoo.co.jp To : to@yahoo.co.jp Subject: this is test THIS IS TEST. . 250 ok dirdel QUIT 221 mta15.mail.yahoo.co.jp Connection closed by foreign host. まず最初に気になるのは常に現れる 250.... というレスポンスです。これは「リクエストされたコマンドが正常に終了しました」ということを意味しています。しかし QUIT に対する応答は 221 となっています。これは「コネクションの終了」を意味し基本的に QUIT に対する応答にのみ使用されます。他に 220 と 354 というものがあります。354 は「メールデータを入力してください」ということであり続く行全てがメッセージテキストである、と考えられます(中間応答)。220 は「サービス用意」返答となっていますがつまりは「接続が確立されました」くらいの意味で取っても構わないでしょう。この例では当然(メールが送信できたのだから)「成功」の応答しか返って来ませんが、もちろん「失敗」や「エラー」などの応答コードもあります。メール送信の実験ではタイピングの失敗は許されませんので、もしかしたら貴方が上記のテストを行うまでに数回タイプミスをしてエラーコードを目にしたかもしれません。主に 400, 500 番台の数がエラーもしくは失敗コードであるようです。詳細は RFC にて。さてここではコマンドは HELO, MAIL, RCPT, DATA, QUIT, しか使用しませんでしたが、他にも NOOP, RSET, HELP, VRFY, EXPN, TURN, SOML, SAML, など沢山あります。説明はしませんが１つずつ試してみるのも面白いでしょう。コマンドによっては実装されて無いサーバもあるだろうしすべてのコマンドが実装されてるサーバもあるかもしれません。ちなみに mta15.mail.yahoo.co.jp は HELP までは実装されてました。ではこれまでやってきたことをまとめましょう。接続して最初に行うのは HELO の発行です。引数は自身のホスト名(ホントはなんでもいいのですが一応、建て前として)。そして次に MAIL FROM:<...@.....> で送信元のアドレスを伝えて、 RCPT TO:<...@....> で宛先を伝えます。最後に DATA でメールヘッダの情報とメール本文を送信し QUITで終了となります。 3. メールアドレスの偽装を考えるでは実際にメールアドレスを偽装してみます。「えっ？どうやって？」という方はもう一度メール送信の実験でやった一連の作業を思いだしてみて下さい。ポイントは送信元アドレスと宛先アドレスを書いた場所がそれぞれ2つありましたよね？ってことです。とりあえず送信元アドレスは2つとも嘘のアドレスに変更しても問題無いでしょう。何故ならメールを送信するという動作においては必要無いからです。(もちろんメールを受け取った人にとっては重要な情報ですが) そして2つある宛先アドレスのうちサーバはどちらを見て送信すべき宛先のアドレスを判断しているでしょうか？簡単なことです。おそらく、 RCPT TO に書いたアドレスでしょう。つまり DATA のメールヘッダに書いた宛先アドレスは変更しても問題ないのではないか？という結論にいきつきます。では実際やってみましょう。もう一度 telnet mta15.mail.yahoo.co.jp 25 と打ちこんでください。と言いたい所ですが正直もう一度 telnet ......co.jp 25 から始めるのは面倒です。何故ならもうメール送信の手順は理解しているのですから。しかもいちいちタイプミスを気しながら試してみるのも大変です。ということでメール送信プログラムを書きます。 < ここからは Perl がわかる方を対象としています > 4. メール送信プログラムの作成ソースは以下にUPしました。 http://ruffnex.oc.to/kenji/src/SMTP.txt (SMTP.pl) まぁ詳しい話は置いといて、とりあえずDLして拡張子を.plにして宛先だけ変更して実行してみましょう。 Perlで書いているのでLinuxでもWindowsでも同じプログラムで動くはず(というかこれがPerlで書いた理由)ですのでとりあえず $to だけ変更して実行してみてください。(もちろんyahooメールで実験してない方は$serverも変更してください)見事success!!と表示されたらメールソフトもしくはブラウザでメールを確認してみてください。ちゃんとメールアドレスが偽装されてたら成功です。ちなみにYahooメールはブラウザからでもちゃんとメールヘッダの詳細をみることができます(右上にリンクがあります) 一応プログラムの簡単な説明をします。まず最初にメールアドレスに関する設定項目が続きます。それは省略。そして $head = 'From: '. $h_from . '<'. $h_from .'>' . "\r\n"; $head .= 'To: '. $h_to . "\r\n"; $head .= 'Subject: ' . $subject . "\r\n"; $head .= 'X-Mailer: sample mailer' . "\r\n"; $head .= 'MIME-Version: 1.0' . "\r\n"; $head .= 'Content-Type: text/plain; charset=iso-2022-jp' . "\r\n"; $head .= 'Message-Id: <00000000000000.00000000000@local.com.>' . "\r\n"; $head .= "\r\n"; ここでヘッダ情報の偽装を行っています。アドレスだけ偽装してもヘッダを見ればさまざまな情報がばれてしまいますので、ここである程度の偽装を試みてます。 $port = getservbyname('smtp', 'tcp'); $struct = sockaddr_in($port, inet_aton($server)); socket(SOCK, PF_INET, SOCK_STREAM, 0) || die("socket $!"); connect(SOCK, $struct) || die("connect $!"); select(SOCK); $| = 1; select(STDOUT); 接続の処理です。 unless( =~ /^220/){ close(SOCK); die("Don't 220 $!"); } もしも220...という文字列を受け取らなかったらエラーということで終了しています。 talk("HELO $server\r\n", "250"); talk("MAIL FROM:<$from>\r\n", "250"); talk("RCPT TO:<$to>\r\n", "250"); talk("DATA\r\n", "354"); talk( $data, "250"); talk("QUIT\r\n", "221"); ここはtalkをよびだして、サーバとの会話をしています。 sub talk{ print SOCK $_[0]; my $respons = ; $respons =~ s/\x0D\x0A|\x0D|\x0A/\n/g; unless($respons =~ /^$_[1]/){ print SOCK "RSET\r\n"; close(SOCK); die("Error: $_[0], $_[1]"); } } まず第１引数を送信してレスポンスを受け取りそのレスポンスの改行を'\n'に変更します。そしてその文字列に対して第２引数がマッチしなかったらエラー、マッチしたらそのまま次のtalkへ進みます。このプログラムをいろいろ書きかえてどれくらいヘッダが偽装できるのか実験してみるのも面白いです。 5. 匿名メール送信フォームを作る (sendmailを利用する) CGI/Perlを使って匿名メール送信フォームを作りたい。しかしたいていの無料 HPスペースではSocketが使用できないようになっています。(まぁ使用できたら大変ですが...)なので匿名メール送信フォームどころか他のサーバに接続すること自体できないのですが、実はこれは sendmail を使うことによって可能となります。 SMTPをある程度理解していれば sendmail も簡単に理解できます。結局最終的には同じことをやっているので。sendmail は無料HPスペースなら XREA が使用可能ですが XREA は実は sendmail では無く qmail だったりするので他の無料HPスペースを探すか UNIX系OS で試したほうがいいかもしれません。XREA だとメールアドレスの偽装には問題ないのですがヘッダの関連の偽装がおかしくなるようです。使える.net で試したらうまくいきましたのでここもお勧めです。他にも sendmail が使用できる無料HPスペースはあるかと思うので適当に探してください。なお、ここからはLinuxを使って進めていきます。まずは sendmail を使ってメールを送信してみます。 [kenji@localhost sendmail]$ /usr/sbin/sendmail ******@yahoo.co.jp From: test@test.com To: ******@yahoo.co.jp Subject: Mailtest test ok?? . [kenji@localhost sendmail]$ sendmail の引数に渡したアドレスが送信すべきアドレスであり、From:行以下の情報がメールヘッダの情報であることが予想できます。つまり送信元や宛先なども偽装できることが分かる。しかし宛先を偽装してもあまり意味がないし、引数に宛先を渡すのもめんどくさいので -t をつけてみる。 [kenji@localhost sendmail]$ /usr/sbin/sendmail -t From: test@test.com To: ******@yahoo.co.jp Subject: Mailtest test ok?? . [kenji@localhost sendmail]$ こんどは引数を渡さずともメールが送信できるようです。これは To: ....のアドレスを宛先として送信してくれるからです(もちろんメールヘッダにもこのアドレスが使われる) -t をつけるとちょっと楽ができることが分かる。ではこれを Perl から利用してみようと思います。 smail.pl ------------------------------------------------------------------------------ #!/usr/bin/perl $sendmail = '/usr/sbin/sendmail'; open(SENDMAIL,"| $sendmail -t"); print SENDMAIL << "EOF"; From: my\@host.com To: ******\@yahoo.co.jp Subject: MailTest Perl script test OK? . EOF close(SENDMAIL); ------------------------------------------------------------------------------ [kenji@localhost sendmail]$ chmod 755 smail.pl [kenji@localhost sendmail]$ ./smail.pl [kenji@localhost sendmail]$ こんな感じです。これを実行してみるとToのあて先にこのメールが届きます。ではCGI用に書き換えます。 http://ruffnex.oc.to/kenji/src/smailA.txt (smailA.cgi) だらだらと長くなりましたが、基本的には HTML やフォームデータの加工処理だけですから、特に難しいことはありません。(ソースが汚いとかは言わないでください。ちょっと前に書いたものなのでと言い訳しつつごめんなさいです)From と To のところが両方とも $add 変数を使っています。つまり受け取った側は自分から自分にメールが送信されてきたように見えるということです。もちろんちょっと加工すれば送信元もフォームからもらえるように変更することが可能ですね。では今度はメールヘッダを偽装するコードを追加します。さてどこまで偽装が可能だろうか。 http://ruffnex.oc.to/kenji/src/smailB.txt (smailB.cgi) 無事偽装できたでしょうか？おそらくReceived:以外はちゃんと偽装できたかと思います。私が実験した限りでは使える.net ではちゃんと偽装できたが XREA ではうまく偽装できませんでした。もちろん自分のサーバではOK!です。ネット上に匿名メール送信フォームなんてものがあるがそれはこういう仕組みで実現されている場合多いようです。ちなみにsmailB.cgiやsmailA.cgiには日本語変換処理などを施しておりません。 (まぁ見ればわかるが)つまり漢字コードによっては文字化けする可能性があります。もし日本語にも対応したいのならばいろいろと工夫してみてください。 6. 最後にいかがだったでしょうか？これを機会にちょっとネットワークやプログラムについて勉強してみようかな。という人が少しでもいてくれたら幸いです。SMTP も最近(もうかなり以前から問題になってはいるが)はスパムなどの影響でかなり不評なようですがここまで普及してしまったからにはすぐに変更というわけにはいかないようです。最後になりましたが、ここまで付き合って読んでくださった方有り難うございました。次にいつかまた書く機会があればそのときはよろしくお願いします。では、また会う日まで... End. written by kenji aiko 2003/11/15 Copyright (C) 2003 kenji aiko All Rights Reserved