[SECURITTY]メールが他人に洩れていた![SECURITTY] (308レス)
上下前次1-新
抽出解除 レス栞
38(2): 1 02/03/14 08:26 AAS
今、ひとつ問題点が発覚したかもしれません。
誤配してしまった相手様が
こんなメールが誤配されてるよ、と過去の自分の送ったメール
を添付して送ってくれました。
そのメールのヘッダをみてみたところ、
To:
の欄が何も入っていないのです。
もしかして、うっかりTo:
に何もいれないでおくってしまった場合は、
Sender: に返信してしまうのかもしれないです。
46(3): 02/03/14 09:08 AAS
>>38
それが原因かもしれないね。
MEWにもそんな欠陥あったんだ。
結構やばいよな。
52(2): 1 02/03/14 12:18 AAS
完璧に理由がわかりました。
>>38
のとおりです。
以下の実験を行い立証しました。
今自分はプロバイダに2つアカウントを持っているのですが、
FreeBSDのユーザをもうひとつの
のプロバイダのアカウント名で作った上で、
いままでと同様のメールの設定(user=をコメントアウト)を
し、To:を空にして元のメールアドレスから送ってみました。
そしたら、
もうひとつのメールアドレスの方にメールが送られていったんです。
(普通は自分にエラーメッセージが届くはずですね。)
つまりMEWでは、
送信メールの
To:を空にする。
.im/Configで
#user=
のようにuserの欄をコメントアウトした場合
FreeBSDのユーザ名@プロバイダのドメイン名
にメールが送信される可能性があるという事ですね。
#user=
のようにuserの欄をコメントアウトしてる人は
たまにいるんじゃないっすか?
メールを書いた後、うっかりTo:を空にして
送ってしまう事もないですか?
(Toが空です、というエラーがでた方がいい気がするけど)
まあ、原因は人間の"うっかりする"という本質を防ぐ事が
出来れば、問題無いことでは有るんですが。
この事実をMEWの作者さんに教えて上げる事
も重要だと思っています。
(もう知ってるかな?)
では、これにて解決という事で。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.827s*