| gmnail.comでメールが盗まれる? |
|
|
先日も書いたのですが、gmnail.comにアクセスするとSkypeのサイトに繋がる問題です。
前回の指摘はSkypeのサイトにリダイレクトされる、ということだけでしたが、よくよく考えてみるとメールを盗まれる可能性があるのですよ。
ユーザーがメールを送る場合、大まかな流れとして以下のようなことが起こります。実際には中継だ何だと色々あるのですが省略。
1.送信者が、自信の使用するSMTPサーバーにメール送信を指示する
2.送信者のSMTPサーバは宛先のアドレスの@以降のアドレス(受信者のSMTPサーバ)に接続し、メールを送信する
3.受信者のSMTPサーバは@以前の文字列(メールボックスの名前)をチェックし、同じ名前のメールボックスを自分が持っていればそこにメールを配信する。なければ拒否する
しかーし、3のところでで拒否しない設定にも出来ます。
するとどうなるでしょうか。ユーザーが間違えて打ったメールアドレス、「hogehoge@gmnail.com」のメールはまんまとgmnail.comサーバーの手に落ちます。
その後、gmnail.comのサーバーがgmail.comのサーバーに接続して、「hogehoge@gmail.com」に対して改めて同じ内容のメールを送れば、ユーザーはメールを盗まれたことに気がつきません。しかもGmailは送信元のIPアドレスをヘッダに表示しない場合があるので、ヘッダを見ても分からない可能性があります。(中継サーバのアドレスは表示するので表示されるかもしれないです)
幸いにもgmnail.comの25番ポートは閉じているようで、そのようなことをやっているわけではなさそうです。
しかし、これはgmnail.comだけでなく、hoytmail.comとかyahooo.co.jpとかのようなドメインを取得すれば誰でも出来るいたずらです。
メールを送る際には、宛先をしっかりと確認しましょう
Emailは誕生してから殆ど仕様が変わっていないので、時代に合わなくなっているんですね。Email2.0の誕生を待つことにしましょう。しかしユーザーの入力ミスだけはなんとかならないからなあ・・・。
|
|
【2010/03/04 01:25】
日記
| TRACKBACK(0) | COMMENT(2) |
 |
