アカウント名:
パスワード:
偽装メールを見破れ!(前編) [atmarkit.co.jp](2006/3/29)その他あちこちに書かれています。
キーワードはたとえば:電子メール Received ヘッダ改竄ご案内まで。
コメントどもです。そか、あらかじめ Received: をつけとくことだけはできますね。
まぁそれならとりあえず中部地方の某大学を経由して送られてきたことはほぼ間違いないです。それより上流のことは結局、たしかなことは言えないですねぇ。
# Received は何も偽装されてない悪寒。なんとなく。# From もある意味偽装されてないと思うけど、さすがにこれは微妙。
> まぁそれならとりあえず中部地方の某大学を経由して送られてきたことはほぼ間違いない
途中のReceivedにその大学があったとしてたら、open-relayになっている甘々な設定のサーバ [e-words.jp]が悪用されてるって可能性が高いんじゃないですかね。
もう管理し忘れてるサーバが悪用されてるなんてよくあるケースなので、連絡するのが親切かとは思います。
From: や MAIL FROM は偽装し放題なので、まったく信頼できません。#たまに「私のメールアドレスが差出人となった迷惑メールが流れてる。私のパソコンがハッキングされたに違いない」なんて言ってくる人がいて、説明に苦労します。
さすがに今時そんな設定になってるサーバが存在するとは思えないんですけど、そうでもないんですか? たしかに昔はそーゆーのありましたけど。
最近は普通に設定するだけでもそんな設定にはなかなかならないので、個人の管理するようなものでもソコは意外に大丈夫かと思っております。んでんで、今回のは大学の(公式っぽい)メールサーバっぽいんで、いくらなんでもそんなとこに常軌を逸した凡ミスが中長期残ってるとは思えないかと。あと、もしそうだったらそこから spam がもっとたくさん来てるはず、とか思ったり。
# そこらへんのチェックはそんなにゆるくないはず。きっと。
> なんて言ってくる人がいて、説明に苦労します。ただの民間人なら笑ってれば済むけど「メールアドレスの差出人という確証がある、今認めれば罪を軽くしてやるぞ」とか言われてマジで逮捕・起訴される国だから笑えない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
Received ヘッダ行にはと改竄可能/比較的信用できる行両方あり (スコア:1)
偽装メールを見破れ!(前編) [atmarkit.co.jp](2006/3/29)
その他あちこちに書かれています。
キーワードはたとえば:
電子メール Received ヘッダ改竄
ご案内まで。
Re:Received ヘッダ行にはと改竄可能/比較的信用できる行両方あり (スコア:1)
コメントどもです。
そか、あらかじめ Received: をつけとくことだけはできますね。
まぁそれならとりあえず中部地方の某大学を経由して送られてきたことはほぼ
間違いないです。それより上流のことは結局、たしかなことは言えないですねぇ。
# Received は何も偽装されてない悪寒。なんとなく。
# From もある意味偽装されてないと思うけど、さすがにこれは微妙。
Re:Received ヘッダ行にはと改竄可能/比較的信用できる行両方あり (スコア:1)
> まぁそれならとりあえず中部地方の某大学を経由して送られてきたことはほぼ間違いない
途中のReceivedにその大学があったとしてたら、open-relayになっている甘々な設定のサーバ [e-words.jp]が悪用されてるって可能性が高いんじゃないですかね。
もう管理し忘れてるサーバが悪用されてるなんてよくあるケースなので、連絡するのが親切かとは思います。
From: や MAIL FROM は偽装し放題なので、まったく信頼できません。
#たまに「私のメールアドレスが差出人となった迷惑メールが流れてる。私のパソコンがハッキングされたに違いない」なんて言ってくる人がいて、説明に苦労します。
Re:Received ヘッダ行にはと改竄可能/比較的信用できる行両方あり (スコア:1)
さすがに今時そんな設定になってるサーバが存在するとは思えないん
ですけど、そうでもないんですか? たしかに昔はそーゆーのありましたけど。
最近は普通に設定するだけでもそんな設定にはなかなかならないので、
個人の管理するようなものでもソコは意外に大丈夫かと思っております。
んでんで、今回のは大学の(公式っぽい)メールサーバっぽいんで、
いくらなんでもそんなとこに常軌を逸した凡ミスが中長期残ってるとは
思えないかと。あと、もしそうだったらそこから spam がもっとたくさん
来てるはず、とか思ったり。
# そこらへんのチェックはそんなにゆるくないはず。きっと。
Re: (スコア:0)
> なんて言ってくる人がいて、説明に苦労します。
ただの民間人なら笑ってれば済むけど「メールアドレスの差出人という確証がある、今認めれば罪を軽くしてやるぞ」とか言われてマジで逮捕・起訴される国だから笑えない。