- ベストアンサー
メールサーバー 盗聴?
素朴な質問です。 あってはならない事ですが、 A→メールサーバー→B という経路でメール送信が行われた場合、間にあるメールサーバーでAが送信したメールを閲覧したり、添付ファイルを傍受することは可能なのでしょうか?
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
概念としては、メールサーバじゃない場所でもパケットを取得できますので、中継ルータなどでもパケット傍受は可能です。 *その分散されたパケットからデータを戻せるかどうかは別として メールサーバに関しては、基本平文として保存されますのでそのまま見ることが可能です。 そもそも、「ID・パスワードが分かれば見ることができる」わけですから、それがそのサーバ管理者であれば何の苦労もなく見れます。 これは傍受でも何でもなく、そういう機能がメールの基本機能です。 それを保護するために、法律で制限をかけているわけです。 では、第三者はどうなのか。 もしその第三者が、ID/PASSを知っているのであればそれは一般の受信作業を行うだけで受信できます。 そういった一般的手段を持っていないとすれば、データが保存してあるサーバに何らかの手段でアクセスを行い、情報を入手する必要があります。 一般的に簡単ではないですし、アクセスされればどうしてもログが残るのでだれでもそういったことをするわけではありません。 設備機器も、どうやっても個人よりも企業のほうが高くなるため、セキュリティを考慮している企業であれば、侵入・傍受することは難しくなります。 そん所そこらの人が、簡単に傍受できるようなもんじゃないです。 もちろん、セキュリティ的にザルなサーバであればその範疇に含まれませんが・・・。 #とりあえずネットは電話の派生じゃないし、USIM複数作っても同時には使えない。
その他の回答 (5)
- Toshi0230
- ベストアンサー率51% (836/1635)
他の方の回答にもありますが、可能です。 また、現在メール送信プロトコルで使用されているSMTPは暗号化はかけていないため、サーバ以外でも傍受できれば内容を盗聴できます。 実際の郵便に例えればはがきのようなものですね。 普段、郵便職員ははがきをいちいち見ることはしませんが、その気になればいくらでも見ることができます。 しかしながらはがきの取り扱い経路(郵便ポストとか)はそれなりにセキュリティが確保されているため、一般人が簡単に覗くことは難しいです。 同様に、メールに関しても一般人が盗聴するのは意外と難しいです。 もっとも、見られることがないとは限らないので、見られたくないメールに関しては本文を暗号化するしかありません。
お礼
ありがとうございます。 例えがわかりやすくて良かったです。
- aran62
- ベストアンサー率16% (485/2911)
あってはならない事ですが、 >基本的な考え方として、間が一つの線で繋がっている媒体はその情報を入手することは可能です。 携帯ですが、発信位置が把握できます。犯罪捜査でよく使われていますが、これは携帯の情報が全部漏れているからです。 ネットはあくまでも電話の派生です。ですから業者は傍受できます。 業者が傍受できて普通の人が傍受できないはありえません。 一昔前は携帯のクローンは作れないが電話会社のお題目でしたが、今はチップの交換で機種を変えることが出来ます。そのチップの複製が出来ればクローンが出来ることになります。 それを考えるとサーバーに進入も可能と考えるのが妥当と思われます。 http://ja.wikipedia.org/wiki/%E7%8A%AF%E7%BD%AA%E6%8D%9C%E6%9F%BB%E3%81%AE%E3%81%9F%E3%82%81%E3%81%AE%E9%80%9A%E4%BF%A1%E5%82%8D%E5%8F%97%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B#.E6.AE.8B.E3.81.95.E3.82.8C.E3.81.9F.E5.95.8F.E9.A1.8C
お礼
ありがとうございます。 言われて見れば、そのとおりでしたね・・・。
- kouta77
- ベストアンサー率20% (185/896)
あってはならないことではなく、 きちんとしたセキュリティをしいている会社ならメール及び添付ファイルのチェックをします。 なので、送受信したメールは一定期間全てメールサーバー上でコピーが保存されており 管理者は内容を見たりすることが可能です。
お礼
ありがとうございます。
- kernel_kaz
- ベストアンサー率23% (665/2872)
可能 というより、ちゃんとした会社は機密漏洩しないように、全メールをチェックしてるよね 前いた会社の同僚とメールをする際には、NGワードに気を付けないと、検閲で弾かれる(笑)
お礼
ありがとうございます。
- chie65536(@chie65535)
- ベストアンサー率44% (8755/19865)
サーバーマシンの管理権限を持つアカウントを用いて、サーバーマシンにログインすれば、ログイン者は、サーバー上のすべてのファイルをアクセス出来ます。 「すべてのファイル」には、メールサーバー上で中継されたメールも含まれます。 不安なら、大事なデータは「パスワード付きzipファイルにして、メールに添付」すると良いでしょう。 パスワード付きzipなら、閲覧しようと思っても、パスワードが合ってないと閲覧できませんから、管理者が覗き見しても、何もできません。
お礼
ありがとうございます。
お礼
ありがとうございます。 技術的には可能でも、実際には実用的ではないのですね・・・。