フリーメールを送るときに付く広告を消してみようともくろみ、
Outlook Expressのアカウント設定で、SMTPだけフリーメールのサーバーではなく、
プロバイダーのSMTPサーバーを指定してみました。
それで、自分の別アドレス宛に送ると、広告なしのメールが届いたので、実験成功と喜んでいたのですが、
ふと気になって、存在しないメールアドレスのアカウントを作成してSMTPを同じように指定すると、
やはり送信できてしまいました。
すると存在しないアドレスでメールをどんどん送れるということになってしまいますよね。
何となく不安になってきました。
このあたりの仕組みがよく分からないので、どなたか分かる方お教えいただけませんか?
(おそらく私はメールサーバーの仕組みを根本的に理解していないのでしょうね…)
説明が分かりにくいかもしれませんが、お願いします。
投稿日時 - 2003-02-23 01:42:02
#4です。
ribisiさんの発言を元にちょっと調べてみました。
で、その結果参考URLのページを見つけました。
なるほど。暗号化されたメールを送信元が公開する鍵によって
開けるようにし、それによって本物であると証明するのですね。
手間が増えるし知識が必要ですが、安全性は大幅にアップしますね。
参考URL:http://www.ipa.go.jp/security/fy12/contents/smime/email_sec.html
投稿日時 - 2003-02-23 09:16:31
0人が「このQ&Aが役に立った」と投票しています
ベストアンサー以外の回答(5件中 1~5件目)
僕もある日そのことに気づきました。
同報メールを送信するソフトを使って、自分のHPの更新お知らせを
メールしようとしたところ、ソフトの設定の中に、メールパスワードを
記入するところがないんです。
通常のメールソフトは、サーバー名、パスワードを設定するところが
ありますが、これらはメールの受信のみに使用するということに思い至りました。
こういうことが書籍や雑誌に書かれていないのは、悪用を防ぐためだと思われます。
要は、普通の郵便と同じで、差出人の身元をいちいちチェックすることなく、
メールの配送が行われているのだ、ということですね。だから身元の詐称は容易
ですし、十中八九相手は騙されてしまうでしょう。
これを防止するためには、メールを暗号化する方法がありますが、なかなか敷居が
高いようで、広く普及するにはまだ時間がかかりそうです。
参考URL:http://pgp.iijlab.net/
投稿日時 - 2003-02-23 08:29:24
お礼
回答ありがとうございました。
やはり、誰でも出来てしまうのですね。
何らかの対応策をとりたいと思います。
投稿日時 - 2003-03-11 14:10:44
>スパムメールを送るとか、そんなイカレたことを考えているわけではありません。
>私が不安になったのは、同じ手法で(今度は架空アドレスではなく私のアドレスを指定して)
>悪意を持った人間が私のアドレスを騙り、イタズラをしないかということです。
イタズラは可能です。
対処法は・・・私の知る限り、技術的な方法はなかったかと。
「POP before SMTP」は本人以外がSMTPを使うことを認めないので
あなたのとった方法は防げます。
が、実は偽メールを送るSMTPはどこでもいいのです。
メールのヘッダ情報の一部を書き換えるだけで
メールに表示される送信元メールアドレスを偽ることが可能です。
KLEZウィルスや一部の迷惑メールはそうやって送り主を偽っています。
ですので、イタズラするような人にメールアドレスを
知られないようにするしか無いと思います。
掲示板に書き込む際にメールアドレスを書かないとか・・・。
投稿日時 - 2003-02-23 05:07:55
お礼
回答ありがとうございました。
いろいろ参考になりました。
投稿日時 - 2003-03-11 14:09:03
SMTPサーバには元々は認証機能がないのでそういうことができてしまいます。
しかしそれでは不正なメール送信の踏み台にされてしまいます。
それで、普通は「POP before SMTP」や「SMTP認証」を使って不正を
防止します。ですから、あなたが利用しているプロバイダは、そのあたりが
ずさんで、好ましくないプロバイダということになります。
変なことをすると犯罪になりますのでご注意下さいね。
http://e-words.jp/w/POP20before20SMTP.html
http://www.zdnet.co.jp/help/howto/security/special10/
投稿日時 - 2003-02-23 02:11:02
お礼
回答ありがとうございました。
投稿日時 - 2003-03-11 14:07:33
>存在しないメールアドレスのアカウントを作成してSMTPを同じように指定すると、 やはり送信できてしまいました。
というのは架空であれ何であれ、アカウントを作ったてことでしょうか。
そうすると、そのアカウントに届いているのでは?
あるいは、当てずっぽで打ち込んだアカウントを当てはめて送信先に指定したのなら、誰かが使ってるアカウントにヒットして送信されてしまっている可能性もありますから、きっと誰かが迷惑しているということになるのでは?
そうなると、スパムメールを送ってるアホと同じですね。そのうち捕まりますよ。
質問がイマイチ分かりにくかったので、この答えが正しいのかどうかは、不明ですが、もし、誰かに迷惑かけてるとすれば、すぐに止めるべきですね。
では。
投稿日時 - 2003-02-23 01:55:16
補足
早速の回答ありがとうございます。
やはり質問の趣旨が伝わりにくかったようでお詫びします。
私がやった実験というのは、OEに架空のアカウントを作って自分の別(実在)アドレスに送ったということです。
もちろんそのアドレスにはメールが届きました。
これで誰かに迷惑がかかっているとは思いませんが…大丈夫ですよね。
スパムメールを送るとか、そんなイカレたことを考えているわけではありません。
私が不安になったのは、同じ手法で(今度は架空アドレスではなく私のアドレスを指定して)
悪意を持った人間が私のアドレスを騙り、イタズラをしないかということです。
このような不安は杞憂なのか、あるいはプロバイダーを変えた方が良いのか、
そのあたりを知りたくて質問したのです。
もしこれで何かアドバイスがあれば教えていただければありがたいです。
投稿日時 - 2003-02-23 02:42:16
