AJAX
Asynchronous JavaScript XML の略。
JavaScript と XMLhttpRequest を使いサーバと非同期通信をしながらデータを出力する仕組みの総称。
CGI とブラウザを使った場合にデータの更新に「リロード」処理が必ず必要でしたが、AJAX を利用すると必要なデータをサーバから取得し、JavaScript を使いデータを埋め込むことによりリロードせずにスムーズな処理が実現可能。
Apache
Apache Software Foundationで開発されている、世界で一番利用が多いと思われる HTTP サーバ。
正確には Apache HTTP Server ですが、Apache と言えば HTTP サーバを指す事が多いです。Windows 版もあり Windows 版は実行ファイル形式で提供されている為、コンパイルせずともインストールが可能です。
APOP認証
Authenticated Post Office Protocol の略。POP3(POP)ではユーザーの認証を行いますが、この時に送信されるパスワードは平文(暗号化されていない素のパスワード)で送信されます。この場合、ネットワークの盗み見をされている場合、パスワードが盗まれる恐れがあります。APOP認証は、この平文で送信していたパスワードを暗号化し盗み見をされた場合でもパスワードが判明しないようにする為の認証方法です。
CGI
Common Gateway Interface の略
Web サーバがブラウザからの指定によりサーバ上でプログラムを実行する仕組み。CGI は総称で、CGI プログラム自体はPerl や Win32 実行形式など、サーバ上で動く形式であれば基本的になんでも使えます。
CRAM-MD5 認証
SMTP で送信時にアカウント名とパスワードをサーバから送られてくるタイムスタンプ(キー)によって MD5ダイジェストを生成して暗号化し認証を行う方法です。アカウント名は簡単にわかりますが、パスワード部が暗号化されネットワーク上を流れる為、セキュリティ面は比較的高いです。ただしパスワードの総当たり方式などで解析される可能性はあります。
DNS
Domain Name Server の略、IP アドレスをドメイン名(ホスト名)に変換をしたりするサービスやサーバを指します。その性質上、ドメイン名(ホスト名)で指定することはできません。
DNSBL
DNS BlackList の略、spam を配信するホストの情報を DNS の機能を使って問い合わせる方式です。(spam を送信している DNS のリストと言う意味ではありません。)
指定した DNS サーバへ 特定の形式で問い合わせを行い、相手がブラックリストに掲載されている場合に応答が返ってきます。
(掲載されていない場合は無応答になります)問い合わせDNSサーバによっては、そのホスト情報を問い合わせる為の方法も問い合わせ時の応答に付加する場合があります。
DNS over TCP
UDP で通信が出来ないサイズの DNS 情報を DNS サーバとクライアントが通信を行う際に UDP の代わりに TCP を使って通信を行います。
UDP よりも大きなデータを確実に扱えますが、UDP と違い通信コストが上がるためパフォーマンスは悪くなります。
DNS over TCP が必要無いような構成が推奨されています。
Dynamic DNS
Dynamic Domain Name Server の略、DNS が静的DNSとすれば、Dynamic DNS は動的DNS と言われています。
文字通り、動的に変更される IP アドレスとドメイン名(ホスト名)を変換するサービスやサーバのことで、固定 IP と違い再接続の度にIP アドレスが変更されるサーバで利用されます。
Dynamic DNS で設定されているサーバはその性質上、実際の IP アドレスとドメイン名(ホスト名)の整合性が取れない時間帯が存在します。整合性が取れない時間帯はサーバでどの程度の頻度でデータが更新されるかで変わります。また DNS はその仕組みからリアルタイムに情報の更新はされませんので、サーバが Dynamic DNS へ新しい IP アドレスを反映させた場合でも、別の場所の DNS から参照される情報は古い情報の場合があります。
EML ファイル(eml メール)
Maildir 形式で保存されるメールファイル又は形式を示します。基本的に1ファイル1メールとなっており、メールヘッダと本文(ボディ)が空行で区切られています。
メーラーからエクスポートされる場合にも利用されます。サーバに保存されている状態では2種類あり、単独のピリオド行をそのまま保存している場合と、ピリオドをダブルピリオドに変換している場合があります。
これはピリオドのみの行を送信する場合「送信側メーラ」がダブルピリオドに変換を行い「受信側メーラ」が復元する
ようになっています。(RFC 821 - Section 4.5.2 "Transparency" を参照)
この処理は全てのメールサーバ側で受信するメール本文の終端を単独でピリオドがある行を終端としている為です。
PMail Server のメールボックスに eml ファイルを直接保存する場合、必ずメール本文のシングルピリオドを確認し
ダブルピリオドに変換してください。
(PMail Server がメールを送信する際に eml ファイルに記録されている情報とは別に本文送信終了時にシングルピリオドを送信するようになっています、eml ファイルの最後にシングルピリオドが記録されている場合、メーラが誤作動を起こす場合があります)
ESMTP
Enhanced Simple Mail Transfer Protocol の略、SMTPを拡張したプロトコルです。
greet pause
MUA 又は MTA が SMTPポートに接続された場合最初に下記のような初期メッセージ(greeting message)の送信を行います。
220 akisoftware.jp ESMTP PMailServer 1.59c; Sat, 11 Nov 2006 04:23:58
これはメールサーバが受け入れの準備ができたことを意味します。
正しい MUA 又は MTA は上記のメッセージを受信した後に SMTP 処理を開始しますが、一部の spam メールは送信速度を稼ぐ為にメールサーバ側の応答を無視して送信を行います。
このようなフライングを行う MUA 又は MTA は正常なクライアントと認めずなんらかの処理を行う事を greet pause 方式と言います。
PMail Server の場合は、接続遅延処理中になんらかのデータが送信されてきた場合に一時的なエラー応答をし切断処理を行います。
極一般的な MUA 又は MTA はよほど長い時間を設定しない限り、初期メッセージが送信されてくるまで待機しますので問題はありません。
(万が一フライングをした場合でも、再送処理が行われます)
また、spam がきちんと待機した場合でも、時間的コストが増える為大量に送信ができなくなります。
PMail Server の Submission Port ではこの設定の影響を受けませんので、Submission Port と併用することによりユーザーは遅延無く送信することができ、外部からのプロトコルを無視する spam は排除することができます。
HTML メール
メールの本文がテキストと HTML(又は HTML のみ)で記載されたメールです。対応するメーラーで見ることにより通常のメールよりも視覚的に凝ったメールにすることが可能。
ただし、HTML 内に含まれた画像リンクなどを使ってメールの生存を確認したり(XP SP2 以前の Outlook Express 等ではデフォルトで自動的に画像を読みにいくので、読みにいく=メールが読まれた=存在するメールアドレスとメールアドレス収集に使われたりすることもあります)HTML 内に誤作動を起こさせるコードを含ませたりすることが可能となにかと問題が多いです。
メール内をテキストと HTML を分けて記述することにより、メーラーがテキスト部だけを表示したり、HTML 部だけを表示したり(又はその両方)なども可能。
宣伝広告と言う意味では当然行き着く形式かもしれませんが、ユーザーが求めているかどうかは甚だ疑問。Outlook Express ではインストール直後は HTML 形式で送信するようになっていますので、相手が嫌がる可能性がありますからテキストで送りましょう。
IDN(Internationalized Domain Name) 国際化ドメイン
ドメインネームに利用できる名前を現在の半角英数字(1byte code)から全角などに(2byte code)拡張したドメイン名。
ただし、従来の DNS サーバと互換を取る為に、Punycode と呼ばれる方法で半角英数字に変換を行う必要があります。
Punycode によって ASCII に変換されたドメイン名にはプリフェックスとして「xn--」が付きます。
Inbound Port25 Blocking(IP25B)
Outbound Port25 Blocking(OP25B) と逆で、メールの受信(ここでいう受信はメールサーバから見ての受信です)に使われる 25 番ポートに制限を加え、特定のホストや IP アドレスからのメールの接続を拒否する方法。
PMail Server の場合SMTPフィルタと比較するとサーバへの負荷は低いですが、内容を問わず接続レベルで拒否する為、設定によっては受信すべきメールも破棄されますので設定には注意が必要です。特定のサーバからの spam 等に効果的です。
IMAP4
IMAP プロトコルの Version4 もっと新しいものは、IMAP4Rev1 などもあります。POP3 と同様にメールサーバからメールを取得する為のプロトコルですが POP3 はサーバからメールを指定して受け取るだけですが IMAP4 の場合はサーバにメールを蓄積しサーバ上でメールの検索を行ったり、メールボックスを作成したりなど色々出来ます。
クライアントにメールを保存しなくても良い為、クライアントがクラッシュしてもメールは無事ですがサーバがクラッシュすると全て消えてしまう諸刃の剣。プロトコルも冗長で複雑なので対応は結構面倒臭いです。実際中身としてはクライアントに大量のメールを保存していくことが出来ない環境(携帯電話や PDA、でもパケット加重制だと POP3よりもパケットが大量に発生するでしょう)向きですが、PCなら別に POP3 で構わないと言った感じ(個人的感想)
共通メールボックスなどを作ることができる為、企業などで利用する場合には効率よく管理することができる場合もあります。
Java/JavaScript
Java は Sun Microsystems社が開発した言語、JavaScript は Sun Microsystems社と Netscape 社が共同開発した言語。
ここでは主にブラウザ上で動作する Java言語系を JavaScript と言っています。従来ブラウザでは HTML を受信し
その内容を表示するだけでしたが、HTML内に組み込まれた JavaScript によって従来の HTML ではできなかった
ことをさせることができます。
LOGIN 認証
SMTP で送信時にアカウント名とパスワードを Base64 でエンコードし認証をする方法です。プレーンなアカウント名とパスワードがネットワーク上に流れないのですが、簡単にデコードできる為セキュリティ面では効果は低いです。
Maildir 形式
最近のメールサーバで利用される形式。mbox 形式と違い、ユーザー別にメールフォルダが作成され1メール1ファイルの形式で保存されています。メール別にファイルにアクセスする為、大量のメールがあっても mbox 形式と比べパフォーマンスがよく、また1つのメールが壊れても他のメールは無事とクラッシュにも割と強い形式。
mbox 形式
Sendmail や qmail などで利用されているメールの保存形式。サーバ側のメールが1ファイルに保存されている形式です。メールとメールの区切りは From: の行で区切られており、これをセパーレータとして切り出すことが可能。
ただし、最近のネットインフラの整備によってメールも大きくなっており、パフォーマンス低下やクラッシュに弱いなどのデメリットもあります。最近では Maildir 形式が主流になりつつあります。
MDA
Mail Delivery Agent の略。メールを他のメールサーバへ配信する機能(又はソフト)
MTA とほぼ同義語。正確には MDA はメールを配信する機能で、MTA はメールを振り分ける機能という場合もあります。
PMail Server では 上記の意味での MTA は SMTP が担っているので MDA と表記はしていません。
MDN
Message Disposition Notification の略。
メールの開封を行った場合に、どのメールを誰がどのように開封したかを記録します。
PMail Server が発行する MDN は以下の書式になっています。
Final-Recipient: rfc822;<開封者のメールアドレス>
Original-Message-ID: <開封したメールの Message-ID>
Disposition: manual-action/MDN-sent-manually; displayed
最後の行は「手動で閲覧したメールの確認を送信した」を意味します。
MTA
Mail Transfer Agent の略。メールを他のメールサーバへ配信する機能(又はソフト)
MDA とほぼ同義語。正確には MDA はメールを配信する機能で、MTA はメールを振り分ける機能という場合もあります。
MUA
Mail User Agent の略。メールをメールサーバへ送る機能(又はソフト)Outlook Express などを指します。
Outbound Port25 Blocking
近年取り入れられてきている spam やウィルス対策の為の方法。
一般的にメールの送信に使われる 25 番ポートに制限を加え、ウィルスの拡散を防いだり、spam の送信を出来ないようにする為の方法です。
Open Relay
主に外部から中継(Relay)を許可(Open)していることを指します。
Open Relay Data Base
中継許可されているサーバのデータベースです。ORDB.org など、データベースを一般に公開しているサーバもあります。
Path MTU discovery(Blackhole 問題)
RFC2923にも書かれている問題。メールサーバに限りませんがサーバ側のルータなどで ICMP を全てブロックすると通信ができなくなる可能性がある問題。メールサーバの場合は、DATA コマンド前までは正常に通信ができますが DATA コマンド以降で本文を開始しはじめると止まってしまったり、いつまでも本文終端が認識できなくなる現象があります。
これはパケットの送信を行う際に、送信元と送信先の間で最大パケットサイズ(2点の経路の間での MTU の最大数)以内で送受信する必要がありますが最大パケットサイズを超えている場合は分割して送信しなければなりません。
この時に ICMP の分割フラグ(DF)などをブロックすると通信が停止する場合があります。
ルータ等の機器同士の問題の場合もあり、また自前側だけ対処しても駄目な場合もあります。原因となる範囲が広い為、対処方法などは Google 等で調べてください。
PLAIN 認証
SMTP で送信時にアカウント名とパスワードを Base64 でエンコードし認証をする方法です。プレーンなアカウント名とパスワードがネットワーク上に流れないのですが、簡単にデコードできる為セキュリティ面では効果は低いです。
POP before SMTP
SMTP ではユーザーの認証機能がプトロコルに盛り込まれていない為、送信ユーザーが正規ユーザーか確認することが出来ません。その為、ユーザーの認証機能がプロトコルに盛り込まれている POP3 を先に行い認証しないとSMTP でメールを送信することが出来ない機能。主に不正中継防止の為に SMTP認証を使用しない場合は必須となっている。
POP3
Post Office Protocol Version 3 の略。メールサーバからメールを受け取ったり確認などをする為のプロトコル。
RFC(Request for Commnet[s])
インターネット上での様々なプロトコルや決め事が記述された文書。RFC の後には番号がつきます。(例 RFC821. RFC821 はSMTP に関する文書です)世界共通の文書で原則として英語で記載されています。JPNIC やボランティアの方が日本語に訳したものをインターネット上でも提供している場合があります。
基本的に RFC に従う必要がありますが、全ての RFC が現実として運用されている訳ではありません。「この仕組みにはこういう決め事をしました」と発表する為の文書であり、仕様書そのものでは無い場合もあります。(中にはジョーク RFC と呼ばれる毎年 4/1 に発行される怪しい RFC もあります。2004年のジョーク RFC は P2P で違法コピーを行った悪い PC を発見、調べる為の方法など)
SMTP
Simple Mail Transfer Protocol の略。テキストでメールを送信する為のプロトコル。
SMTP AUTH(SMTP認証)
SMTP Authentication の略。POP3 には元々認証する機構が備わっておりますが、最初の SMTP の仕様には認証を行う機構が備わっていませんでした。これはインターネットが出来た当初回線速度も遅く全てのメールの配信を1台のサーバで行うのは非効率だったので近くのサーバへ配信を中継して貰う為に認証を行わなかった為です。今日この仕様を逆手に取り不正中継(別項参照)が行われるようになり、不正中継対策として SMTP にも認証を取り入れられました。
認証方法は複数あり、PMail Server では LOGIN/PLAIN/CRAM-MD5 を採用しております。認証方法は同時に複数設定することが出来、どの認証を使うかはメールクライアントで設定されます。
SMTP Gateway(ゲートウェイ)
SMTP と SMTP の受け渡しを行う意味です。ファイヤウォールなどで特定の IP 以外からは受け付けないネットワーク環境になっている場合、直接外に出ることが出来ませんので許可されているサーバを経由して配信などが必要になります。そのような時に使います。
PMail Server では、余りSMTPゲートウェイと言う言葉は使わず転送と言っています。
spam
SPAM は魚肉缶詰の商品名ですが、spam は主に意味の無いメールや、勝手に送られてくるメールを指します。
spam BlackList(OpenRelay BlackList)
spam を送信してくる IP アドレスのリストです。ORDB(Open Relay Data Base)や、SpamCop等のサイトで日夜更新されています。
これらのサーバへ問い合わせることにより spam をある程度防ぐことが出来ます。
注意
ORDB や SpamCop へ登録されているホスト=そのホスト自身が spam を発信している訳ではありません。(当然発信している場合もありますが)上記のリストを作成している団体や企業それぞれにブラックリストへ登録するポリシー(方針)があり、それに該当するホストが登録されています。主に、第三者不正中継が出来るような設定になっていたり、spam を大量に送信しているにも関わらず、なんら対処を行っていないホストなどが登録されていくようです。上記以外にも多数同じ趣旨のサイトがあり、それぞれに固有のポリシーがあります。各サイトのポリシーについては、そのサイトを参照して下さい。
Sender ID
下記の SPF 技術と、Microsoft 社の Caller ID for E-Mail 技術を合わせた Microsoft 社が提唱する仕様。
SPF (SPF Classic / SPF / Sender ID)
PoBox.com の Meng Weng Wong 氏が提唱した送信者認証技術で Sender Policy Framework の略。
DNS サーバの TXT フィールドにメールサーバの送信情報を登録しておき、受信側はこの SPF情報を参照し受信したメールが正しい送信元から発信されたか否かを判断します。
対spam 効果も謳われていますが、対spam専用では無いので様々な spam に対応できるわけではありません。
主に差出人偽称やフィッシングメール対策に効果を発揮します。
既存のDNS技術で対応することができ、またサーバ側でのCPUコストも低い為導入は容易です。
SSL(TSL)
SSL(Secure Sockets Layer)、又は TSL(Transport Layer Security) の略です。インターネット上で通常送受信されているデータは平文と呼ばれる未加工のデータでやりとりがされていますが、インターネット技術の進歩によりショッピングやメールなどで個人情報がやり取りされるようになり盗聴(覗き見)されては困る情報が増えてきました。その為にインターネットで送受信されるデータを暗号化しセキュリティを高める為の仕組みです。SMTP Over SSL(TSL) や POP Over SSL(TSL)などは、SSL(TSL)でセキュリティ確保された上でデータのやり取りを行うことを指します。
SSL は Netscape 社が決めた規格(作った訳ではない)で TSL は SSL を元に世界標準規格にした物です。
Submission ポート
通常 SMTP は 25 番ポートで待機していますが、必ず認証(SMTP Auth)を行うポートとして 587 番が RFC で提案されこのポートを Submission ポートと言います。
主に Outbound Port25 Blocking と呼ばれるウィルスや spam の発信を防ぐ為に 25 番ポートをブロックする設定を行うネットワークなどで用いられ「送信専用の認証付きSMTPポート」のような意味合いがあります。
このポートは MUA のみが利用し、MTA は使用しません。
Web beacon(Webビーコン)
HTML メールの中でイメージタグ等で外部のサーバへリンクが張られており HTML として表示しようとした場合にそのサーバへアクセスすることによりメールアドレスが読まれた(=存在するメールアドレス)と確認する為の仕組み。従来はホームページなどのアクセス解析等に利用されていましたが、spam 業者等が悪用する場合があります。
Web メール(メーラー)
メールを読むにはメーラーが必要になりますが、メーラーをブラウザ上で使えるようにし外出先からでも見れるようにしたりしたもの。主に IMAP4 などで実装されることが多いです。(PMail Server は違いますが)
メーラーを用意しなくてもブラウザから閲覧が可能なので、PCにメーラーを用意しなくても使えるなどのメリットがあります。
ZIP ファイル
海外では一般的なアーカイブファイルの形式。日本でも Windows XP が標準で対応したことから広く使われるようになりました。ZIP ファイルはアーカイブのファイル形式を指し、基本的な圧縮は Inflate/Delfate 圧縮アルゴリズムが利用されています。(場合によっては ZIP ファイルでも Inflate/Deflate 圧縮アリゴリズムが使われていない場合もあります)
PMail Server では、Inflate/Deflate 圧縮アリゴリズム及び無圧縮形式に対応しています。
アカウント
メールサーバで管理する各ユーザ情報のこと。またはアカウントに登録された ID そのものを示す場合もあります。
エイリアス
アカウントのIDと実際に利用するメールアドレスを別名にする機能
逆引き(DNS)
IP アドレスを使い DNS へ問い合わせを行い対応するホスト名を取得することを指します。
グレーリスト法(Greylist Method)
不正なメール配信を防ぐ為の確認方法のひとつ。
SMTP でメールを受け取る際に、送信者、受信者、送信ホストの3つの情報をグレーリストに記録し取り合えず受信を拒否し指定された時間内に再度送信された場合にグレーリストに入れた情報をホワイトリストに記録しメールを受け取る。また指定された期限内に再送信されなかった場合はグレーリストから削除されホワイトリストには入らない仕組み
相手側サーバがグレーリスト法を仕様している場合は以下のようなエラー応答が帰ってきます。(違う場合もあります)
Recipient address rejected: Greylisted for xxxx seconds
xxxxには上記の指定された時間が記載されています
はじめて送信する場合一度拒否されるので余計な手間がかかりメールの着信が遅れしまう。すぐに再送信すれば送信出来るので、ウィルスやワームのように MTA のような再送信をする機構を持っていない場合には有効であるが spammer が自前でメールサーバを立てて送信をしていれば余り意味は無し。逆に接続回数が増えてしまうでしょう。
また MTA の再送時間の間隔が長い場合配信できない場合や再送時間が短い場合もキャンセルされることがあります。
スプール
元は「糸巻」の事。貯めておくと言う意味で使い、メールを保存してあるフォルダや状態を指します。プリンタでの印刷にも使ったりします
フィルタ・フィルタリング
特定のデータで区別し処理を行うこと。PMail Server ではフィルタによって必要のないメールの破棄を行うことが出来ます。
ベイジアン[スパム]フィルタ(Bayesian [spam] Filter)
ベイズ統計学によるフィルター、メール中の各言葉に対して spam に使われている確立と spam では無いメールに使われている確立を計算し、再度メール全体の spam の確立を算出しフィルタリングします。spam の確立が一定以上の場合そのメールに含まれる言葉は spam に使われる言葉として学習し使えば使うほど精度が上がっていきます。(誤判断の場合は手動で学習させる必要があります)
不正中継
他のサーバを利用しメールを不正に配信する行為を指します。主に spam 等を配信する際に、メールの発信元として他のサーバを使い発信元を偽装したりします。SMTP AUTH の項目でも記述されていますが、本来は中継をして送信できる仕様だったのですが、これを悪用するケースが増えそのようなケースを不正中継といいます。
受信
メールサーバがメールを受け取ったり、メールクライアントがメールを受け取ったりすることを指します。
正引き(DNS)
ドメイン名又はホスト名を使い DNS へ問い合わせを行い対応する IP アドレスを取得することを指します。
送信
メールクライアントがメールサーバへメールを送ることを指します。
配信
メールサーバが他のメールサーバへメールを送ることを指します。
メールボックス
アカウントが受信するメールを一時的に保存する為のフォルダのこと。
メールボム
メール爆弾とも言います。大量のメールを該当するメールボックスへ送ることによりメールの受け取りが出来なくなったり受信に非常に時間がかかってしまうなどの嫌がらせ行為です。
ラウンドロビン
サーバの負荷分散手法の一つ、DNS に1つのホスト名に対して複数の IP アドレス(サーバ)を設定し DNS へ問い合わせがある度に順番を変更して、1つの IP アドレス(サーバ)にアクセスを集中させない方法。
比較的容易に構築することができるが、ロードバランサーのようにアクセスの集中具合を見て均等に分ける訳ではないので DNS からの応答によって結局同じ IP ばかりにアクセスが集中する場合もあります。
