[SECURITTY]メールが他人に洩れていた![SECURITTY] (308レス)
上下前次1-新
抽出解除 レス栞
1(55): 名無しさん@お腹いっぱい。 [] 02/03/13 22:11
ew version 1.94.2 on XEmacs 21.1 を使っててとんでもなくやばい
ことが起きてしまいました。
自分、プロバイダのメールアドレスと、
FreeBSDマシンのユーザアカウント名は異なって設定していました。
しかし、自分のメールがプロバイダに所属している
他のユーザにも届いていたみたいなのです。
で、そのユーザさんから指摘を受けまして、
間違って届いたメールを送り返して頂いたのですが、
そのメールのヘッダをみたら、
In-Reply-To: <200203121142I.FreeBSDのユーザアカウント名@プロバイダのドメイン名>
References: <200203121122I.FreeBSDのユーザアカウント名@プロバイダのドメイン名>
みたいな感じでうめこまれて送信されているようでして、
それが、プロバイダに所属している、
FreeBSDのユーザアカウント名@プロバイダのドメイン名のユーザにも送信されてしまうようなのです。
特に人から来たメールに返信をする時に発生しているようです。
これは既存の問題なのでしょうか?
こんな事ってあっていいのでしょうか?
全部僕の自己責任でしょうか?
かなりプライベートなメール(悩み相談など)
が他の人にも洩れていたなんてショックでなりません。
なにかアドバイスをお願いします。
7: 1 [] 02/03/13 22:37
自分はFreeBSDとメールのアプリケーション、ネットワーク
プロトコルの仕組みとか、あまり詳しくないんですが、
In-Reply-To: や
References:
にはいったメールアドレスにも、メールは送られるのですか?
また、そのアドレスが、
200203121142I.FreeBSDのユーザアカウント名@プロバイダのドメイン名
みたいなのでも、
FreeBSDのユーザアカウント名@プロバイダのドメイン名
にまでメール転送できるようにネットワークってなってるのですか?
もし、上記の事が不可能でしたら、プロバイダ側の
問題という事にもなるのですが。。。
後、自分のFreeBSDはなぜかインストールしたときから
sendmailが立ち上がってるのですが、(一切設定していません)
そんな事まで問題あったりしないですよね?
そのへんを見極めた上で対処したいし、
こうした問題が僕に起こっている以上、
同じ環境のひと(僕はそんなに特異な環境では無いと思うのです)
にも同様の問題起こり得ると思うので、議論をしてもいいと思うのですが。
削除依頼を出すべき理由はどこでしょうか?
(板やスレが有れるというならなんならsageで進行してもいいです)
10(3): 名無しさん@Emacs [sage] 02/03/13 22:46
>>1
linuxなら大丈夫らしいよ。
12: 1 [] 02/03/13 22:52
>>10 さん
そういう事は起こりうるという事ですか?
どういった時におこるのでしょうか?
今、なにげなくでていたエラーをチェックしました。
> Reason:
> imput: can't open host-aliases file: /home/user/.hostaliases, ignored.
> imput: message accepted.
> imput: NNTP disabled (header format is not fit).
> imput: ERROR: No recipients collected.
> imput: opening smtp session to mail.プロバイダドメイン(smtp).
> imput: >>> 220 nsvmk2.プロバイダドメイン ESMTP
> imput: <<< EHLO localhost
> imput: >>> 250-プロバイダドメイン
> imput: >>> 250-PIPELINING
> imput: >>> 250 8BITMIME
> imput: <<< MAIL FROM:<>
> imput: >>> 250 ok
> imput: <<< RCPT TO:<FreeBSDのユーザアカウント名@プロバイダのドメイン名>
> imput: >>> 250 ok
> imput: <<< DATA
> imput: >>> 354 go ahead
というエラーが出ています。
ここで、/home/user/.hostaliases
というのは僕のマシンには存在していません。
これは、プロバイダのサーバ側にあるファイルという事でしょうか?
で、なぜか問題が解決されて、
FreeBSDのユーザアカウント名@プロバイダのドメイン名
にメールが送られてるし。
となるとにわかにプロバイダが問題あるという事にもなるのですが。
プロバイダに最初に相談したらまるめこまれるのが分かり切ってる
のでどこに問題があるのかを知っておきたいです。
(それともcan't open host-aliases fileだからそれでいいのかな?)
13: 1 [sage] 02/03/13 22:52
>>9
では、どのスレで質問するのがふさわしいですか?
14: 名無しさん@お腹いっぱい。 [sage] 02/03/13 22:56
だらだらとまとまりの無い長文書くし、タイトルに変な飾り
つけてるし、さらには綴りまで間違えてるし救いようが無い。
>>1 は Windows95 でも使っとけ。
フロッピーからインストールしろよ。
20(1): 1 [sage] 02/03/13 23:02
動揺していたので、乱雑な書き方になっているのは許して下さい。
mewでは
senderというのがついてて、
そのsenderは
Sender: user FreeBSDのユーザアカウント名 <FreeBSDのユーザアカウント名 @プロバイダのドメイン名>
となってしまうみたいですね。
これがかかわってるのかなあ。
以下自分はsageで書きます。
23(1): 1 [sage] 02/03/13 23:08
>>19 さん
有難う御座います。
>単発スレは荒らしも招くし、出来るだけ避けたほうが吉。
>くだらない質問 か FreeBSD質問 か Mew か、3つも選択肢があるんだから、
>そっちで質問しる、ってことで
僕もそう思ったんですが、問題が深刻なので、逆にその3つのスレを
あらしてしまうのでは無いか?と思ってスレを建ててしまいました。
このスレでsageで質問していいですか?
>Mew の場合は、<年月日.ユーザ名@ドメイン> がデフォルトでは使われている、のか?
>そのアドレスは、直接は関係ないはずだけど。
僕もそうだと思うんですが。
ユーザ名@ドメインなら届いてしまうかもしれないけど、
年月日.ユーザ名@ドメイン
なら普通は届かないと思うんです。
>From: のほうはどうなってる?
From:
は毎回.emacsで設定しているとおり、自分の正式なメールアドレスとなっています。
CC:
もそうです。
26: 1 [sage] 02/03/13 23:46
絶対にネタでは有りません。
皆さんにも起こりうる事だと思うので、それなりに
重要な問題だと思ってスレをたてたのですが、
見捨てられて悲しいです。
このまま放置されました場合、
明日の朝以降は、mewスレッドにうつらさせて頂きます。
>>25 さん
>「本当に出したユーザ名」のはず。
>ちゃんと設定した?
>Config の
>Address=
>FromDomain=
>ToDomain=
>User=
>は?
Address=プロバイダの正式なアドレスです。
FromDomain=@以下です。
ToDomain=@以下です。
Userの設定はコメントアウトしていますので、
何も指定してないです。
よろしくお願いします。
27: 1 [sage] 02/03/13 23:51
.im/Configで
user=プロバイダのアカウント
として設定しました。
そうしますと、
送信済みメールに今までついていた、
Sender: user FreeBSDのユーザアカウント名 <FreeBSDのユーザアカウント名 @プロバイダのドメイン名>
という欄が消えていました。
これが問題だったのかもしれないです。
28(2): 名無しさん@お腹いっぱい。 [sage] 02/03/14 00:34
自分も厨房時代に
同じようなミスして恥かいたなあ。
なつかしい。
今思うと、あのころはあれはあれで楽しかった...。
ひと段落したら誤配した相手には
誤っときなよ。>>1
29: 1 [sage] 02/03/14 00:38
>>28 さん
有難う御座います。
ところで、あなたの場合の間違いはどのよう
な理由だったんでしょう?
しかし、僕はけっこういいとし(決して厨房じゃない)
だし、内容もときどき過激なのを送っていたので
あれが見られていたと思うと相当、欝だし、
もし、自分の行動範囲の人だったら情けなすぎです。
signatureに所属かいてるから
身元も全部ばればれだし。
今後メールでも変な事は書かないようにします。
やっぱり重要な事は直接会って伝えるのがいいみたいですね。
31(1): 1 [sage] 02/03/14 00:41
>>30 さん
senderには、間違って届けてしまった相手先のアドレス
が入っちゃうのです。
で、そのメールを返信とかしてたら、そのsenderの
アドレスにメールがいっちゃう事とか有るんじゃないかな?
と思って。
特に僕は自分から自分に返信する時もあるので、
(相手のアドレスはCCにいれる)
そのような場合に誤配してしまってるのでは無いかな?
と思うのです。
34(1): 28 [sage] 02/03/14 01:10
自分のときはどうだったかはもう覚えてないや。ごめんね。
>>1 はいい年して かなりしょーもない感じだけど
なぜか憎めないなあ...。(w
やっぱネタなのか?(w
まあ、メール出す前には To: Cc: Bcc: は確認するんだねー。
>>31
Sender: には返信しないよ。普通。
自分の送信ずみメールの From: Reply-To: To: cc: あたりを見れば
解決するんじゃないの?たぶん。
37(1): 1 [sage] 02/03/14 08:14
みなさん、有難う御座います。
>>32
>1 "Really send this message? (y or n) "
これは、普通メールを送信するたびに聴かれますよね?
毎回yを押しています。
>2 Mewの著作権表示に
原因が分からない限りなんとも言えないですね。
>>33
実際、設定に一見問題が無いんで、なんとも言えないです。
メール送る前に毎回
To: cc:
はチェックしてますし。
To: cc:
に入っているアドレス以外に送られるなんて考えてもいなかったです。
>>34
>Sender: には返信しないよ。普通
そうなんですか?
考えられるとたら
Sender:
だけかなと思っていたんですが。
sender:にFreeBSDのユーザアカウント名@プロバイダのドメイン名
=誤配してしまったアドレスが今まで毎回メールのヘッダに入っていたので。
例えば、メールを返信した場合に、
senderのアドレスにまでメールが返信されているのかな?という
事を考えていました。
>自分の送信ずみメールの From: Reply-To: To: cc: あたりを見れば
>解決するんじゃないの?たぶん。
もう一度、見直しましたが、From: Reply-To: To: cc:
には全く(FreeBSDのユーザアカウント名@プロバイダのドメイン名
=誤配してしまったアドレス)は入っていないです。
最初の方にも書いたように、200203121142I.FreeBSDのユーザアカウント名@プロバイダのドメイン名なら入っていますが。
>>35
IPがころころ変るマシンが簡単にクラックされるんでしょうか?
自分はケーブルネットですが、やっぱセキュリティに問題あるのかな?
38(2): 1 [sage] 02/03/14 08:26
今、ひとつ問題点が発覚したかもしれません。
誤配してしまった相手様が
こんなメールが誤配されてるよ、と過去の自分の送ったメール
を添付して送ってくれました。
そのメールのヘッダをみてみたところ、
To:
の欄が何も入っていないのです。
もしかして、うっかりTo:
に何もいれないでおくってしまった場合は、
Sender: に返信してしまうのかもしれないです。
40: 1 [sage] 02/03/14 08:29
>>39
まあ、おっさんではないっす。23です。
41(1): 名無しさん@お腹いっぱい。 [sage] 02/03/14 08:40
全然反省してないでしょ>>1
氏んで。
43: 1 [sage] 02/03/14 08:53
>>41
誤配してしまった事は反省してます。
事実を突き止めたいという事でスレを
たてたのは反省してません。
45: 名無しさん@お腹いっぱい。 [sage] 02/03/14 09:00
>>37
--
>1 "Really send this message? (y or n) "
これは、普通メールを送信するたびに聴かれますよね?
毎回yを押しています。
--
メールの誤配があったとして(俺は大いに疑ってるが)裏で自動で
送っているとは考えにくい。だとしたら、誤配といっても、全部
自分で「本当に送るのか?」って質問に「はい!」って答えている
わけなので、すくなくともセキュリティの話じゃないことはたしか。
--
>2 Mewの著作権表示に
原因が分からない限りなんとも言えないですね。
--
なんともいえない、じゃなくってMewを使っているということは
「どんなトラブルが生じても私らの責任じゃない」って書いている
文章を認めている(つーか、これが嫌なら使うなってこと)わけです。
--
もしかして、うっかりTo:
に何もいれないでおくってしまった場合は、
--
きみのうっかりはセキュリティの問題じゃないよな。誰に送るかまで
メーラーが判断できないもの。
23なんていってるが、単に社会経験のないローティーンのヒッキーだと
思いたいよ。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.808s*