[SECURITTY]メールが他人に洩れていた！[SECURITTY]

[SECURITTY]メールが他人に洩れていた！[SECURITTY] (308ﾚｽ)
上下前次 1-新
抽出解除ﾚｽ栞

1(55): 02/03/13 22:11 AAS
ew version 1.94.2 on XEmacs 21.1 を使っててとんでもなくやばい
ことが起きてしまいました。
自分、プロバイダのメールアドレスと、
FreeBSDマシンのユーザアカウント名は異なって設定していました。
しかし、自分のメールがプロバイダに所属している
他のユーザにも届いていたみたいなのです。

で、そのユーザさんから指摘を受けまして、
間違って届いたメールを送り返して頂いたのですが、
そのメールのヘッダをみたら、
In-Reply-To: <200203121142I.FreeBSDのユーザアカウント名@プロバイダのドメイン名>
References: <200203121122I.FreeBSDのユーザアカウント名@プロバイダのドメイン名>
みたいな感じでうめこまれて送信されているようでして、
それが、プロバイダに所属している、
FreeBSDのユーザアカウント名@プロバイダのドメイン名のユーザにも送信されてしまうようなのです。
特に人から来たメールに返信をする時に発生しているようです。
これは既存の問題なのでしょうか？
こんな事ってあっていいのでしょうか？
全部僕の自己責任でしょうか？
かなりプライベートなメール(悩み相談など)
が他の人にも洩れていたなんてショックでなりません。

なにかアドバイスをお願いします。

7: 1 02/03/13 22:37 AAS
自分はFreeBSDとメールのアプリケーション、ネットワーク
プロトコルの仕組みとか、あまり詳しくないんですが、

In-Reply-To: や
References:
にはいったメールアドレスにも、メールは送られるのですか？
また、そのアドレスが、
200203121142I.FreeBSDのユーザアカウント名@プロバイダのドメイン名
みたいなのでも、
FreeBSDのユーザアカウント名@プロバイダのドメイン名
にまでメール転送できるようにネットワークってなってるのですか？

もし、上記の事が不可能でしたら、プロバイダ側の
問題という事にもなるのですが。。。

後、自分のFreeBSDはなぜかインストールしたときから
sendmailが立ち上がってるのですが、(一切設定していません)
そんな事まで問題あったりしないですよね？

そのへんを見極めた上で対処したいし、
こうした問題が僕に起こっている以上、
同じ環境のひと(僕はそんなに特異な環境では無いと思うのです)
にも同様の問題起こり得ると思うので、議論をしてもいいと思うのですが。

削除依頼を出すべき理由はどこでしょうか？
(板やスレが有れるというならなんならsageで進行してもいいです)

10(3): 名無しさん＠Ｅｍａｃｓ 02/03/13 22:46 AAS
>>1
linuxなら大丈夫らしいよ。

12: 1 02/03/13 22:52 AAS
>>10 さん
そういう事は起こりうるという事ですか？
どういった時におこるのでしょうか？

今、なにげなくでていたエラーをチェックしました。
> Reason:
> imput: can't open host-aliases file: /home/user/.hostaliases, ignored.
> imput: message accepted.
> imput: NNTP disabled (header format is not fit).
> imput: ERROR: No recipients collected.
> imput: opening smtp session to mail.プロバイダドメイン(smtp).
> imput: >>> 220 nsvmk2.プロバイダドメイン ESMTP
> imput: <<< EHLO localhost
> imput: >>> 250-プロバイダドメイン
> imput: >>> 250-PIPELINING
> imput: >>> 250 8BITMIME
> imput: <<< MAIL FROM:<>
> imput: >>> 250 ok
> imput: <<< RCPT TO:<FreeBSDのユーザアカウント名@プロバイダのドメイン名>
> imput: >>> 250 ok
> imput: <<< DATA
> imput: >>> 354 go ahead

というエラーが出ています。
ここで、/home/user/.hostaliases
というのは僕のマシンには存在していません。
これは、プロバイダのサーバ側にあるファイルという事でしょうか？
で、なぜか問題が解決されて、
FreeBSDのユーザアカウント名@プロバイダのドメイン名
にメールが送られてるし。
となるとにわかにプロバイダが問題あるという事にもなるのですが。
プロバイダに最初に相談したらまるめこまれるのが分かり切ってる
のでどこに問題があるのかを知っておきたいです。
(それともcan't open host-aliases fileだからそれでいいのかな？)

13: 1 02/03/13 22:52 AAS
>>9
では、どのスレで質問するのがふさわしいですか？

14: 02/03/13 22:56 AAS
だらだらとまとまりの無い長文書くし、タイトルに変な飾り
つけてるし、さらには綴りまで間違えてるし救いようが無い。
>>1 は Windows95 でも使っとけ。
フロッピーからインストールしろよ。

20(1): 1 02/03/13 23:02 AAS
動揺していたので、乱雑な書き方になっているのは許して下さい。

mewでは
senderというのがついてて、
そのsenderは
Sender: user FreeBSDのユーザアカウント名 <FreeBSDのユーザアカウント名 @プロバイダのドメイン名>
となってしまうみたいですね。
これがかかわってるのかなあ。

以下自分はsageで書きます。

23(1): 1 02/03/13 23:08 AAS
>>19 さん
有難う御座います。
>単発スレは荒らしも招くし、出来るだけ避けたほうが吉。
>くだらない質問か FreeBSD質問か Mew か、３つも選択肢があるんだから、
>そっちで質問しる、ってことで
僕もそう思ったんですが、問題が深刻なので、逆にその3つのスレを
あらしてしまうのでは無いか？と思ってスレを建ててしまいました。
このスレでsageで質問していいですか？

>Mew の場合は、<年月日.ユーザ名@ドメイン> がデフォルトでは使われている、のか？
>そのアドレスは、直接は関係ないはずだけど。
僕もそうだと思うんですが。
ユーザ名@ドメインなら届いてしまうかもしれないけど、
年月日.ユーザ名@ドメイン
なら普通は届かないと思うんです。

>From: のほうはどうなってる？
From:
は毎回.emacsで設定しているとおり、自分の正式なメールアドレスとなっています。
CC:
もそうです。

26: 1 02/03/13 23:46 AAS
絶対にネタでは有りません。
皆さんにも起こりうる事だと思うので、それなりに
重要な問題だと思ってスレをたてたのですが、
見捨てられて悲しいです。
このまま放置されました場合、
明日の朝以降は、mewスレッドにうつらさせて頂きます。

>>25 さん
>「本当に出したユーザ名」のはず。
>ちゃんと設定した？
>Config の
>Address=
>FromDomain=
>ToDomain=
>User=
>は？
Address=プロバイダの正式なアドレスです。
FromDomain=@以下です。
ToDomain=@以下です。
Userの設定はコメントアウトしていますので、
何も指定してないです。

よろしくお願いします。

27: 1 02/03/13 23:51 AAS
.im/Configで
user=プロバイダのアカウント
として設定しました。
そうしますと、
送信済みメールに今までついていた、
Sender: user FreeBSDのユーザアカウント名 <FreeBSDのユーザアカウント名 @プロバイダのドメイン名>
という欄が消えていました。
これが問題だったのかもしれないです。

28(2): 02/03/14 00:34 AAS
自分も厨房時代に
同じようなミスして恥かいたなあ。
なつかしい。
今思うと、あのころはあれはあれで楽しかった...。

ひと段落したら誤配した相手には
誤っときなよ。>>1

29: 1 02/03/14 00:38 AAS
>>28 さん
有難う御座います。
ところで、あなたの場合の間違いはどのよう
な理由だったんでしょう？

しかし、僕はけっこういいとし(決して厨房じゃない)
だし、内容もときどき過激なのを送っていたので
あれが見られていたと思うと相当、欝だし、
もし、自分の行動範囲の人だったら情けなすぎです。
signatureに所属かいてるから
身元も全部ばればれだし。

今後メールでも変な事は書かないようにします。
やっぱり重要な事は直接会って伝えるのがいいみたいですね。

31(1): 1 02/03/14 00:41 AAS
>>30 さん
senderには、間違って届けてしまった相手先のアドレス
が入っちゃうのです。
で、そのメールを返信とかしてたら、そのsenderの
アドレスにメールがいっちゃう事とか有るんじゃないかな？
と思って。
特に僕は自分から自分に返信する時もあるので、
(相手のアドレスはCCにいれる)
そのような場合に誤配してしまってるのでは無いかな？
と思うのです。

34(1): 28 02/03/14 01:10 AAS
自分のときはどうだったかはもう覚えてないや。ごめんね。

>>1 はいい年してかなりしょーもない感じだけど
なぜか憎めないなあ...。(w
やっぱネタなのか？(w

まあ、メール出す前には To: Cc: Bcc: は確認するんだねー。

>>31
Sender: には返信しないよ。普通。

自分の送信ずみメールの From: Reply-To: To: cc: あたりを見れば
解決するんじゃないの？たぶん。

37(1): 1 02/03/14 08:14 AAS
みなさん、有難う御座います。

>>32
>1 "Really send this message? (y or n) "
これは、普通メールを送信するたびに聴かれますよね？
毎回yを押しています。

>2 Mewの著作権表示に
原因が分からない限りなんとも言えないですね。

>>33
実際、設定に一見問題が無いんで、なんとも言えないです。
メール送る前に毎回
To: cc:
はチェックしてますし。
To: cc:
に入っているアドレス以外に送られるなんて考えてもいなかったです。

>>34
>Sender: には返信しないよ。普通
そうなんですか？
考えられるとたら
Sender:
だけかなと思っていたんですが。
sender:にFreeBSDのユーザアカウント名@プロバイダのドメイン名
=誤配してしまったアドレスが今まで毎回メールのヘッダに入っていたので。
例えば、メールを返信した場合に、
senderのアドレスにまでメールが返信されているのかな？という
事を考えていました。

>自分の送信ずみメールの From: Reply-To: To: cc: あたりを見れば
>解決するんじゃないの？たぶん。
もう一度、見直しましたが、From: Reply-To: To: cc:
には全く(FreeBSDのユーザアカウント名@プロバイダのドメイン名
=誤配してしまったアドレス)は入っていないです。
最初の方にも書いたように、200203121142I.FreeBSDのユーザアカウント名@プロバイダのドメイン名なら入っていますが。

>>35
IPがころころ変るマシンが簡単にクラックされるんでしょうか？

自分はケーブルネットですが、やっぱセキュリティに問題あるのかな？

38(2): 1 02/03/14 08:26 AAS
今、ひとつ問題点が発覚したかもしれません。
誤配してしまった相手様が
こんなメールが誤配されてるよ、と過去の自分の送ったメール
を添付して送ってくれました。
そのメールのヘッダをみてみたところ、
To:
の欄が何も入っていないのです。

もしかして、うっかりTo:
に何もいれないでおくってしまった場合は、
Sender: に返信してしまうのかもしれないです。

40: 1 02/03/14 08:29 AAS
>>39
まあ、おっさんではないっす。23です。

41(1): 02/03/14 08:40 AAS
全然反省してないでしょ>>1
氏んで。

43: 1 02/03/14 08:53 AAS
>>41
誤配してしまった事は反省してます。
事実を突き止めたいという事でスレを
たてたのは反省してません。

45: 02/03/14 09:00 AAS
>>37
--
>1 "Really send this message? (y or n) "
これは、普通メールを送信するたびに聴かれますよね？
毎回yを押しています。
--
メールの誤配があったとして(俺は大いに疑ってるが)裏で自動で
送っているとは考えにくい。だとしたら、誤配といっても、全部
自分で「本当に送るのか？」って質問に「はい！」って答えている
わけなので、すくなくともセキュリティの話じゃないことはたしか。

--
>2 Mewの著作権表示に
原因が分からない限りなんとも言えないですね。
--
なんともいえない、じゃなくってMewを使っているということは
「どんなトラブルが生じても私らの責任じゃない」って書いている
文章を認めている(つーか、これが嫌なら使うなってこと)わけです。

--
もしかして、うっかりTo:
に何もいれないでおくってしまった場合は、
--
きみのうっかりはセキュリティの問題じゃないよな。誰に送るかまで
メーラーが判断できないもの。

２３なんていってるが、単に社会経験のないローティーンのﾋｯｷｰだと
思いたいよ。

49: 02/03/14 10:10 AAS
>>1
えっちなメイルを送るときはPGPを使おうね。

50: 02/03/14 11:09 AAS
> 事実を突き止めたいという事でスレを
> たてたのは反省してません。

まずスレ立てたの反省して。
2ちゃんには2ちゃんのルールがあるんだから。
従う気ないんだったらさっさと氏んで。

事実が突き止めたい?
事実なんてもうとっくに何度も書かれてるじゃん。
>>1の設定の誤りと>>1の理解力・思考力の不足。

52(2): 1 02/03/14 12:18 AAS
完璧に理由がわかりました。
>>38
のとおりです。

以下の実験を行い立証しました。

今自分はプロバイダに2つアカウントを持っているのですが、
FreeBSDのユーザをもうひとつの
のプロバイダのアカウント名で作った上で、
いままでと同様のメールの設定(user=をコメントアウト)を
し、To:を空にして元のメールアドレスから送ってみました。
そしたら、
もうひとつのメールアドレスの方にメールが送られていったんです。
(普通は自分にエラーメッセージが届くはずですね。)

つまりMEWでは、
送信メールの
To:を空にする。
.im/Configで
#user=
のようにuserの欄をコメントアウトした場合
FreeBSDのユーザ名@プロバイダのドメイン名
にメールが送信される可能性があるという事ですね。

#user=
のようにuserの欄をコメントアウトしてる人は
たまにいるんじゃないっすか？

メールを書いた後、うっかりTo:を空にして
送ってしまう事もないですか？
(Toが空です、というエラーがでた方がいい気がするけど)

まあ、原因は人間の"うっかりする"という本質を防ぐ事が
出来れば、問題無いことでは有るんですが。

この事実をMEWの作者さんに教えて上げる事
も重要だと思っています。
(もう知ってるかな？)

では、これにて解決という事で。

54(2): 1 02/03/14 13:52 AAS
>>53
知ってるなら、なぜ指摘してくれなかったのですか？

しかし、そのような問題、実際起こるまで
全然目に触れる機会なかったです。

まあ、解決すればそれで良という事で。

55(1): 名無しさん＠Ｅｍａｃｓ 02/03/14 13:57 AAS
>>1は自分さえ良ければ他の人間がどうなろうど
まーーーーーーーーーーーーーーーーーーったく、
無関係らしい。。。。

57: 1 02/03/14 14:03 AAS
>>55-56
はいはい、良く出来ました。

59: 1 02/03/14 14:06 AAS
すげー！
ばっかじゃねーの？？

60: >1 02/03/14 14:12 AAS
ｵﾏｴｶﾞﾅｰ

62: 名無しさん＠Ｅｍａｃｓ 02/03/14 16:20 AAS
>>1
お前、相手がDHCだったら訴えられますよ。

76: 02/03/14 21:15 AAS
冒頭の>>1から>>52に至るまで"僕は悪くないですよね?"という姿勢を
貫き通すあたり、ある意味アッパレではあります。

# さすがに恥ずかしくてスレに顔出せないでしょうな・・・

上下前次 1-新書関写板覧索設栞歴

ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.802s*