[SECURITTY]メールが他人に洩れていた![SECURITTY] (308レス)
上下前次1-新
37(1): 1 02/03/14 08:14 AAS
みなさん、有難う御座います。
>>32
>1 "Really send this message? (y or n) "
これは、普通メールを送信するたびに聴かれますよね?
毎回yを押しています。
>2 Mewの著作権表示に
原因が分からない限りなんとも言えないですね。
>>33
実際、設定に一見問題が無いんで、なんとも言えないです。
メール送る前に毎回
To: cc:
はチェックしてますし。
To: cc:
に入っているアドレス以外に送られるなんて考えてもいなかったです。
>>34
>Sender: には返信しないよ。普通
そうなんですか?
考えられるとたら
Sender:
だけかなと思っていたんですが。
sender:にFreeBSDのユーザアカウント名@プロバイダのドメイン名
=誤配してしまったアドレスが今まで毎回メールのヘッダに入っていたので。
例えば、メールを返信した場合に、
senderのアドレスにまでメールが返信されているのかな?という
事を考えていました。
>自分の送信ずみメールの From: Reply-To: To: cc: あたりを見れば
>解決するんじゃないの?たぶん。
もう一度、見直しましたが、From: Reply-To: To: cc:
には全く(FreeBSDのユーザアカウント名@プロバイダのドメイン名
=誤配してしまったアドレス)は入っていないです。
最初の方にも書いたように、200203121142I.FreeBSDのユーザアカウント名@プロバイダのドメイン名なら入っていますが。
>>35
IPがころころ変るマシンが簡単にクラックされるんでしょうか?
自分はケーブルネットですが、やっぱセキュリティに問題あるのかな?
38(2): 1 02/03/14 08:26 AAS
今、ひとつ問題点が発覚したかもしれません。
誤配してしまった相手様が
こんなメールが誤配されてるよ、と過去の自分の送ったメール
を添付して送ってくれました。
そのメールのヘッダをみてみたところ、
To:
の欄が何も入っていないのです。
もしかして、うっかりTo:
に何もいれないでおくってしまった場合は、
Sender: に返信してしまうのかもしれないです。
39(1): 02/03/14 08:27 AAS
いい歳こいたおっさんが2ちゃんで勘違い単発質問スレしかもスペル違いってのも鬱だが、
こんな奴がofficialなmailing listに溢れるのはもっと鬱だな。
2ちゃんは電波とDQNを収容するバッファとして正しく機能しているようだ…
40: 1 02/03/14 08:29 AAS
>>39
まあ、おっさんではないっす。23です。
41(1): 02/03/14 08:40 AAS
全然反省してないでしょ>>1
氏んで。
42: 名無しさん@Emacs 02/03/14 08:52 AAS
まだあったのかこのスレ。
43: 1 02/03/14 08:53 AAS
>>41
誤配してしまった事は反省してます。
事実を突き止めたいという事でスレを
たてたのは反省してません。
44: 02/03/14 09:00 AAS
設定ファイルを全部どこかのアプロダにうpすれば
ヒマでヒマでしょうがないひとがチェックしてくれるかも。だめかも。
45: 02/03/14 09:00 AAS
>>37
--
>1 "Really send this message? (y or n) "
これは、普通メールを送信するたびに聴かれますよね?
毎回yを押しています。
--
メールの誤配があったとして(俺は大いに疑ってるが)裏で自動で
送っているとは考えにくい。だとしたら、誤配といっても、全部
自分で「本当に送るのか?」って質問に「はい!」って答えている
わけなので、すくなくともセキュリティの話じゃないことはたしか。
--
>2 Mewの著作権表示に
原因が分からない限りなんとも言えないですね。
--
なんともいえない、じゃなくってMewを使っているということは
「どんなトラブルが生じても私らの責任じゃない」って書いている
文章を認めている(つーか、これが嫌なら使うなってこと)わけです。
--
もしかして、うっかりTo:
に何もいれないでおくってしまった場合は、
--
きみのうっかりはセキュリティの問題じゃないよな。誰に送るかまで
メーラーが判断できないもの。
23なんていってるが、単に社会経験のないローティーンのヒッキーだと
思いたいよ。
46(3): 02/03/14 09:08 AAS
>>38
それが原因かもしれないね。
MEWにもそんな欠陥あったんだ。
結構やばいよな。
47(1): 02/03/14 09:24 AAS
>>46
俺もMEW使ってるけど、他のやつ使う気になってる。
48: 02/03/14 09:27 AAS
>>46-47
自作自演やめれ
49: 02/03/14 10:10 AAS
>>1
えっちなメイルを送るときはPGPを使おうね。
50: 02/03/14 11:09 AAS
> 事実を突き止めたいという事でスレを
> たてたのは反省してません。
まずスレ立てたの反省して。
2ちゃんには2ちゃんのルールがあるんだから。
従う気ないんだったらさっさと氏んで。
事実が突き止めたい?
事実なんてもうとっくに何度も書かれてるじゃん。
>>1の設定の誤りと>>1の理解力・思考力の不足。
51: 02/03/14 11:41 AAS
>>46
ぉぃぉぃ・・・使用者の不手際が原因なのに、それをソフトウェアのせいにしたら
作者が泣くぞ。って言うか根拠も無しに"欠陥"とか口走るなよ。
52(2): 1 02/03/14 12:18 AAS
完璧に理由がわかりました。
>>38
のとおりです。
以下の実験を行い立証しました。
今自分はプロバイダに2つアカウントを持っているのですが、
FreeBSDのユーザをもうひとつの
のプロバイダのアカウント名で作った上で、
いままでと同様のメールの設定(user=をコメントアウト)を
し、To:を空にして元のメールアドレスから送ってみました。
そしたら、
もうひとつのメールアドレスの方にメールが送られていったんです。
(普通は自分にエラーメッセージが届くはずですね。)
つまりMEWでは、
送信メールの
To:を空にする。
.im/Configで
#user=
のようにuserの欄をコメントアウトした場合
FreeBSDのユーザ名@プロバイダのドメイン名
にメールが送信される可能性があるという事ですね。
#user=
のようにuserの欄をコメントアウトしてる人は
たまにいるんじゃないっすか?
メールを書いた後、うっかりTo:を空にして
送ってしまう事もないですか?
(Toが空です、というエラーがでた方がいい気がするけど)
まあ、原因は人間の"うっかりする"という本質を防ぐ事が
出来れば、問題無いことでは有るんですが。
この事実をMEWの作者さんに教えて上げる事
も重要だと思っています。
(もう知ってるかな?)
では、これにて解決という事で。
53(1): 02/03/14 12:52 AAS
>>52
その様な振る舞い(というか動作)をするのは周知の事実。つまり仕様。
>この事実をMEWの作者さんに教えて上げる事
>も重要だと思っています。
やめときなさい。「私は馬鹿です」と宣言するようなものです。
あなたがハマッタ点は過去に月刊誌などでも取り上げられているんです。
技術評論社SoftwareDesign 1998/3号のP.111でも触れられています。
少なくとも4年前から知っている人は知っているんです。
だから"原因はあなたに有る"と言っているんですが・・・
54(2): 1 02/03/14 13:52 AAS
>>53
知ってるなら、なぜ指摘してくれなかったのですか?
しかし、そのような問題、実際起こるまで
全然目に触れる機会なかったです。
まあ、解決すればそれで良という事で。
55(1): 名無しさん@Emacs 02/03/14 13:57 AAS
>>1は自分さえ良ければ他の人間がどうなろうど
まーーーーーーーーーーーーーーーーーーったく、
無関係らしい。。。。
56(2): 02/03/14 13:58 AAS
典型的な教えてクレクレ君だねえ…
自己中心的な単発スレ立てて顰蹙買っといて反省の色なし。
他人の善意が当たり前だと思っている。
57: 1 02/03/14 14:03 AAS
>>55-56
はいはい、良く出来ました。
58: 02/03/14 14:06 AAS
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
59: 1 02/03/14 14:06 AAS
すげー!
ばっかじゃねーの??
60: >1 02/03/14 14:12 AAS
オマエガナー
61: 02/03/14 16:04 AAS
>>56
そろそろ1が「失礼しましたもう書き込みません」って書いて終了かな。
62: 名無しさん@Emacs 02/03/14 16:20 AAS
>>1
お前、相手がDHCだったら訴えられますよ。
63: 02/03/14 17:06 AAS
1の母の出番はまだですか?
64: 02/03/14 17:50 AAS
>>54
あなたは Mew/IM を常用する前にキチンと動作確認しましたか?
作者が公開している情報(ドキュメント)に目を通しましたか?
外部リンク[html]:www.i.kyushu-u.ac.jp
(上記のサイトは第三者のものですけど)
ほん少しの労力(って程のものでもないけど)を払うことで解決/理解できることを
なぜ赤の他人が懇切丁寧に教えなきゃならないんでしょう?
65: 02/03/14 17:55 AAS
まあ、imputはPerlで書いてあるから、読めば簡単に分かるよ。
66: 02/03/14 18:15 AAS
〜〜〜〜〜ここまで読んだ〜〜〜〜〜
時間の無駄だった
上下前次1-新書関写板覧索設栞歴
あと 242 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.020s