[SECURITTY]メールが他人に洩れていた![SECURITTY] (308レス)
[SECURITTY]メールが他人に洩れていた![SECURITTY] http://mevius.5ch.net/test/read.cgi/unix/1016025117/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
26: 1 [sage] 02/03/13 23:46 絶対にネタでは有りません。 皆さんにも起こりうる事だと思うので、それなりに 重要な問題だと思ってスレをたてたのですが、 見捨てられて悲しいです。 このまま放置されました場合、 明日の朝以降は、mewスレッドにうつらさせて頂きます。 >>25 さん >「本当に出したユーザ名」のはず。 >ちゃんと設定した? >Config の >Address= >FromDomain= >ToDomain= >User= >は? Address=プロバイダの正式なアドレスです。 FromDomain=@以下です。 ToDomain=@以下です。 Userの設定はコメントアウトしていますので、 何も指定してないです。 よろしくお願いします。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/26
27: 1 [sage] 02/03/13 23:51 .im/Configで user=プロバイダのアカウント として設定しました。 そうしますと、 送信済みメールに今までついていた、 Sender: user FreeBSDのユーザアカウント名 <FreeBSDのユーザアカウント名 @プロバイダのドメイン名> という欄が消えていました。 これが問題だったのかもしれないです。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/27
28: 名無しさん@お腹いっぱい。 [sage] 02/03/14 00:34 自分も厨房時代に 同じようなミスして恥かいたなあ。 なつかしい。 今思うと、あのころはあれはあれで楽しかった...。 ひと段落したら誤配した相手には 誤っときなよ。>>1 http://mevius.5ch.net/test/read.cgi/unix/1016025117/28
29: 1 [sage] 02/03/14 00:38 >>28 さん 有難う御座います。 ところで、あなたの場合の間違いはどのよう な理由だったんでしょう? しかし、僕はけっこういいとし(決して厨房じゃない) だし、内容もときどき過激なのを送っていたので あれが見られていたと思うと相当、欝だし、 もし、自分の行動範囲の人だったら情けなすぎです。 signatureに所属かいてるから 身元も全部ばればれだし。 今後メールでも変な事は書かないようにします。 やっぱり重要な事は直接会って伝えるのがいいみたいですね。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/29
30: 名無しさん@お腹いっぱい。 [sage] 02/03/14 00:38 >Sender: user FreeBSDのユーザアカウント名 <FreeBSDのユーザアカウント名 @プロバイダのドメイン名> >という欄が消えていました。 >これが問題だったのかもしれないです。 早く寝てくれ。Sender: があったからどうだっていうの? 関係ない。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/30
31: 1 [sage] 02/03/14 00:41 >>30 さん senderには、間違って届けてしまった相手先のアドレス が入っちゃうのです。 で、そのメールを返信とかしてたら、そのsenderの アドレスにメールがいっちゃう事とか有るんじゃないかな? と思って。 特に僕は自分から自分に返信する時もあるので、 (相手のアドレスはCCにいれる) そのような場合に誤配してしまってるのでは無いかな? と思うのです。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/31
32: 名無しさん@お腹いっぱい。 [sage] 02/03/14 01:00 質問。 1."Really send this message? (y or n) " と訊かれたときに ちゃんと"n"を押したのに誤配されたのか? 2.Mewの著作権表示に 直接的に、間接的に、偶然に、特別に、懲罰上、あるいは、必然的に 生じてしまった損害に対し責任はなく、いかなる責任理論上でも契約 の有無に係わらず厳密な責任はなく、また(過失あるいはその他を含む) 不法行為に対しても責任はない とあるのに、 全部僕の自己責任でしょうか? などと逝っている自分に愛想がつかないのか? 全然セキュリティとは関係ないでそ。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/32
33: なんだかなぁ・・・ [sage] 02/03/14 01:04 一通り目を通してみました。 己の不注意を認めようとせず(認識できていないのか?)ソフトウェアや プロパイダに問題があるかのような表記は無責任さを感じます。 自分の使っている道具の振る舞いに注意を払えないor責任を負えないなら 即行、使うのをやめたほうが良いのでは? 自分の"意図した(思い込み)"通りに動いているのではなく、自分が "設定した"通りに動いているんですよ? http://mevius.5ch.net/test/read.cgi/unix/1016025117/33
34: 28 [sage] 02/03/14 01:10 自分のときはどうだったかはもう覚えてないや。ごめんね。 >>1 はいい年して かなりしょーもない感じだけど なぜか憎めないなあ...。(w やっぱネタなのか?(w まあ、メール出す前には To: Cc: Bcc: は確認するんだねー。 >>31 Sender: には返信しないよ。普通。 自分の送信ずみメールの From: Reply-To: To: cc: あたりを見れば 解決するんじゃないの?たぶん。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/34
35: 名無しさん@お腹いっぱい。 [sage] 02/03/14 01:49 1のマシンがクラックされて個人情報がもれているに一俵 http://mevius.5ch.net/test/read.cgi/unix/1016025117/35
36: 名無しさん@お腹いっぱい。 [sage] 02/03/14 02:55 >しかし、自分のメールがプロバイダに所属している >他のユーザにも届いていたみたいなのです。 この人と非常に親密な関係になれば問題の半分は 解決されるでしょう。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/36
37: 1 [sage] 02/03/14 08:14 みなさん、有難う御座います。 >>32 >1 "Really send this message? (y or n) " これは、普通メールを送信するたびに聴かれますよね? 毎回yを押しています。 >2 Mewの著作権表示に 原因が分からない限りなんとも言えないですね。 >>33 実際、設定に一見問題が無いんで、なんとも言えないです。 メール送る前に毎回 To: cc: はチェックしてますし。 To: cc: に入っているアドレス以外に送られるなんて考えてもいなかったです。 >>34 >Sender: には返信しないよ。普通 そうなんですか? 考えられるとたら Sender: だけかなと思っていたんですが。 sender:にFreeBSDのユーザアカウント名@プロバイダのドメイン名 =誤配してしまったアドレスが今まで毎回メールのヘッダに入っていたので。 例えば、メールを返信した場合に、 senderのアドレスにまでメールが返信されているのかな?という 事を考えていました。 >自分の送信ずみメールの From: Reply-To: To: cc: あたりを見れば >解決するんじゃないの?たぶん。 もう一度、見直しましたが、From: Reply-To: To: cc: には全く(FreeBSDのユーザアカウント名@プロバイダのドメイン名 =誤配してしまったアドレス)は入っていないです。 最初の方にも書いたように、200203121142I.FreeBSDのユーザアカウント名@プロバイダのドメイン名なら入っていますが。 >>35 IPがころころ変るマシンが簡単にクラックされるんでしょうか? 自分はケーブルネットですが、やっぱセキュリティに問題あるのかな? http://mevius.5ch.net/test/read.cgi/unix/1016025117/37
38: 1 [sage] 02/03/14 08:26 今、ひとつ問題点が発覚したかもしれません。 誤配してしまった相手様が こんなメールが誤配されてるよ、と過去の自分の送ったメール を添付して送ってくれました。 そのメールのヘッダをみてみたところ、 To: の欄が何も入っていないのです。 もしかして、うっかりTo: に何もいれないでおくってしまった場合は、 Sender: に返信してしまうのかもしれないです。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/38
39: 名無しさん@お腹いっぱい。 [sage] 02/03/14 08:27 いい歳こいたおっさんが2ちゃんで勘違い単発質問スレしかもスペル違いってのも鬱だが、 こんな奴がofficialなmailing listに溢れるのはもっと鬱だな。 2ちゃんは電波とDQNを収容するバッファとして正しく機能しているようだ… http://mevius.5ch.net/test/read.cgi/unix/1016025117/39
40: 1 [sage] 02/03/14 08:29 >>39 まあ、おっさんではないっす。23です。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/40
41: 名無しさん@お腹いっぱい。 [sage] 02/03/14 08:40 全然反省してないでしょ>>1 氏んで。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/41
42: 名無しさん@Emacs [sage] 02/03/14 08:52 まだあったのかこのスレ。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/42
43: 1 [sage] 02/03/14 08:53 >>41 誤配してしまった事は反省してます。 事実を突き止めたいという事でスレを たてたのは反省してません。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/43
44: 名無しさん@お腹いっぱい。 [sage] 02/03/14 09:00 設定ファイルを全部どこかのアプロダにうpすれば ヒマでヒマでしょうがないひとがチェックしてくれるかも。だめかも。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/44
45: 名無しさん@お腹いっぱい。 [sage] 02/03/14 09:00 >>37 -- >1 "Really send this message? (y or n) " これは、普通メールを送信するたびに聴かれますよね? 毎回yを押しています。 -- メールの誤配があったとして(俺は大いに疑ってるが)裏で自動で 送っているとは考えにくい。だとしたら、誤配といっても、全部 自分で「本当に送るのか?」って質問に「はい!」って答えている わけなので、すくなくともセキュリティの話じゃないことはたしか。 -- >2 Mewの著作権表示に 原因が分からない限りなんとも言えないですね。 -- なんともいえない、じゃなくってMewを使っているということは 「どんなトラブルが生じても私らの責任じゃない」って書いている 文章を認めている(つーか、これが嫌なら使うなってこと)わけです。 -- もしかして、うっかりTo: に何もいれないでおくってしまった場合は、 -- きみのうっかりはセキュリティの問題じゃないよな。誰に送るかまで メーラーが判断できないもの。 23なんていってるが、単に社会経験のないローティーンのヒッキーだと 思いたいよ。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/45
46: 名無しさん@お腹いっぱい。 [sage] 02/03/14 09:08 >>38 それが原因かもしれないね。 MEWにもそんな欠陥あったんだ。 結構やばいよな。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/46
47: 名無しさん@お腹いっぱい。 [sage] 02/03/14 09:24 >>46 俺もMEW使ってるけど、他のやつ使う気になってる。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/47
48: 名無しさん@お腹いっぱい。 [sage] 02/03/14 09:27 >>46-47 自作自演やめれ http://mevius.5ch.net/test/read.cgi/unix/1016025117/48
49: 名無しさん@お腹いっぱい。 [sage] 02/03/14 10:10 >>1 えっちなメイルを送るときはPGPを使おうね。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/49
50: 名無しさん@お腹いっぱい。 [sage] 02/03/14 11:09 > 事実を突き止めたいという事でスレを > たてたのは反省してません。 まずスレ立てたの反省して。 2ちゃんには2ちゃんのルールがあるんだから。 従う気ないんだったらさっさと氏んで。 事実が突き止めたい? 事実なんてもうとっくに何度も書かれてるじゃん。 >>1の設定の誤りと>>1の理解力・思考力の不足。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/50
51: 名無しさん@お腹いっぱい。 [sage] 02/03/14 11:41 >>46 ぉぃぉぃ・・・使用者の不手際が原因なのに、それをソフトウェアのせいにしたら 作者が泣くぞ。って言うか根拠も無しに"欠陥"とか口走るなよ。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/51
52: 1 [sage] 02/03/14 12:18 完璧に理由がわかりました。 >>38 のとおりです。 以下の実験を行い立証しました。 今自分はプロバイダに2つアカウントを持っているのですが、 FreeBSDのユーザをもうひとつの のプロバイダのアカウント名で作った上で、 いままでと同様のメールの設定(user=をコメントアウト)を し、To:を空にして元のメールアドレスから送ってみました。 そしたら、 もうひとつのメールアドレスの方にメールが送られていったんです。 (普通は自分にエラーメッセージが届くはずですね。) つまりMEWでは、 送信メールの To:を空にする。 .im/Configで #user= のようにuserの欄をコメントアウトした場合 FreeBSDのユーザ名@プロバイダのドメイン名 にメールが送信される可能性があるという事ですね。 #user= のようにuserの欄をコメントアウトしてる人は たまにいるんじゃないっすか? メールを書いた後、うっかりTo:を空にして 送ってしまう事もないですか? (Toが空です、というエラーがでた方がいい気がするけど) まあ、原因は人間の"うっかりする"という本質を防ぐ事が 出来れば、問題無いことでは有るんですが。 この事実をMEWの作者さんに教えて上げる事 も重要だと思っています。 (もう知ってるかな?) では、これにて解決という事で。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/52
53: 名無しさん@お腹いっぱい。 [sage] 02/03/14 12:52 >>52 その様な振る舞い(というか動作)をするのは周知の事実。つまり仕様。 >この事実をMEWの作者さんに教えて上げる事 >も重要だと思っています。 やめときなさい。「私は馬鹿です」と宣言するようなものです。 あなたがハマッタ点は過去に月刊誌などでも取り上げられているんです。 技術評論社SoftwareDesign 1998/3号のP.111でも触れられています。 少なくとも4年前から知っている人は知っているんです。 だから"原因はあなたに有る"と言っているんですが・・・ http://mevius.5ch.net/test/read.cgi/unix/1016025117/53
54: 1 [sage] 02/03/14 13:52 >>53 知ってるなら、なぜ指摘してくれなかったのですか? しかし、そのような問題、実際起こるまで 全然目に触れる機会なかったです。 まあ、解決すればそれで良という事で。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/54
55: 名無しさん@Emacs [sage] 02/03/14 13:57 >>1は自分さえ良ければ他の人間がどうなろうど まーーーーーーーーーーーーーーーーーーったく、 無関係らしい。。。。 http://mevius.5ch.net/test/read.cgi/unix/1016025117/55
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 253 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.014s