- ベストアンサー
心配で夜寝ていられません!C#で作成した送信プログラムでOCNメールサーバーを経由してメールを送っています
- C#で作成した送信プログラムでOCNメールサーバーを経由してメールを送っていますが、安全性に関する問題が心配です。
- 実際に相手にメールが届いていることを確認しましたが、パスワードの設定がないため、誰でも私に成りすましてメールを送ることができます。
- 私の名前を騙る可能性があり、私のプライバシーが脅かされる可能性があります。どうすれば安全性を確保できるでしょうか?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
いや、単に、「あなたのメールアドレス」と、(別にOCNでなくても)利用可能なSTMPサーバーさえあれば、なりすましできると言うことです。 そもそも、(2)の場所に、「あなたの」メールアドレスでないものを入れても、ちゃんと送信できるでしょう? なりすましを検出するためには、From を見るのではなく、別の技術がちゃんとありますので、調べてみると良いと思います。
その他の回答 (4)
- dscripty
- ベストアンサー率51% (166/325)
外部からのなりすましメールはそんなに怖くないよ。 ヘッダの Received: をみればばればれだし、最近の親切なメールクライアントならスパムフォルダにいれてくれるしね。でも、内部犯行は受信者には見分けがつかないんだ。 だから送信メールサーバにも認証が必要なんだけどまだ導入してないところもおおくのこってるね。 せめて日本の大手ISPからとどくメールぐらい信頼して受信したいよ。
お礼
ありがとうございます 早速ヘッダーの辺りを調べてみます 今後とも宜しくお願い申しあげます ありがとうございました
- Wr5
- ベストアンサー率53% (2173/4061)
C#とか関係ない領域のハナシ…では? メールアドレスのなりすましは、難しいコトではないです。 例えば、私がオバマ大統領の名前でカダフィ大佐に友好のメールを送ることも可能でしょう。 # とは言え、両方のメールアドレス知らないからできませんけど。 # やったとしても、調べりゃすぐになりすましだって判りますけどね。 >換言するとOCNのメールサーバー名(1)と私のメールアドレス(2)を知ってさえいれば、誰でもが私に成りすましてメールを送ることが出来てしまいます アドレスならあなたからメールを受け取った人なら判るでしょう。 そして、メールサーバも推測することも可能でしょう。 # というかおそらくメールヘッダに残っているでしょう。 が…SMTP認証していないとしても外部からOCNのメールサーバに標準ポート(25番)で接続できるかは別問題ですし、 メールサーバ側で接続元のIPアドレスまで確認しているかも知れません。 # ISPのアカウント認証した際のIPアドレスとヒモづけている「かも知れない」って程度。 #メールサーバの使用に認証が不要なIPアドレスとして…。 >恐ろしいことです、私の恐怖は単なる杞憂でしょうか??? >それとも現実に誰かが私の名前を騙って・・・・・ 可能性がない。 とは言いませんが、ISPだって、わざわざSPAMメールの配信元になんかなりたくないですし、何らかの対策が講じられている。 と、考えてよいのでは? そのプログラムをネットカフェで動かして送信されるか…とか。 ケータイなどでダイヤルアップして送信できるか…とか、いくつか確認の方法はあるかと。 telnet使ってSMTPでおしゃべり…でも構いませんけどね。
お礼
ありがとうございます 難しいところもありますので、じっくりと読ませて頂きます まずは取り急ぎ御礼まで 今後とも宜しくお願い申しあげます ありがとうございました
- notnot
- ベストアンサー率47% (4900/10359)
電子メールとはそう言うものです。 Fromが自分自身になった迷惑メールとかよく来ますよ。経験無いですか?
お礼
ありがとうございます そう言えば一度あったような気がします でもその時はメールサーバーが誤動作してFromを間違えたのかと思っておりました 誤動作ではなかったんだぁ~!!! 驚きました、気を付けます 今後とも宜しくお願い申しあげます ありがとうございました
- dscripty
- ベストアンサー率51% (166/325)
さすがに、外のネットワークから送信メールサーバへの接続は拒否してるとおもうけど(拒否してるよね。ね。ね。)、内部犯行はできちゃうということかな? 配布した IP アドレスと From: のマッチングなんてやってると思えないし、、、 このさい、『From:(なさそうなメールアドレス)@cube.ocn.ne.jp』 と 『To:(自分)』 でテストしてみよう! できちゃったら、クレームだ!
お礼
ありがとうございます でも出来てしまうんですねぇ~ これが ・・・・・ 困ったもんです 今後とも宜しくお願い申しあげます ありがとうございました
お礼
ありがとうございます 『なりすましを検出するためには、From を見るのではなく、別の技術がちゃんとありますので、調べてみると良いと思います』 → 調べてみます 今後とも宜しくお願い申しあげます ありがとうございました