[SECURITTY]メールが他人に洩れていた！[SECURITTY]

[SECURITTY]メールが他人に洩れていた！[SECURITTY] (308ﾚｽ)
上下前次 1-新

1(55): 02/03/13 22:11 AAS
ew version 1.94.2 on XEmacs 21.1 を使っててとんでもなくやばい
ことが起きてしまいました。
自分、プロバイダのメールアドレスと、
FreeBSDマシンのユーザアカウント名は異なって設定していました。
しかし、自分のメールがプロバイダに所属している
他のユーザにも届いていたみたいなのです。

で、そのユーザさんから指摘を受けまして、
間違って届いたメールを送り返して頂いたのですが、
そのメールのヘッダをみたら、
In-Reply-To: <200203121142I.FreeBSDのユーザアカウント名@プロバイダのドメイン名>
References: <200203121122I.FreeBSDのユーザアカウント名@プロバイダのドメイン名>
みたいな感じでうめこまれて送信されているようでして、
それが、プロバイダに所属している、
FreeBSDのユーザアカウント名@プロバイダのドメイン名のユーザにも送信されてしまうようなのです。
特に人から来たメールに返信をする時に発生しているようです。
これは既存の問題なのでしょうか？
こんな事ってあっていいのでしょうか？
全部僕の自己責任でしょうか？
かなりプライベートなメール(悩み相談など)
が他の人にも洩れていたなんてショックでなりません。

なにかアドバイスをお願いします。

2(2): 02/03/13 22:14 AAS
ew version 1.94.2 on XEmacs 21.1
は
mew version 1.94.2 on XEmacs 21.1
の間違いです。
やばすぎです。

3: 02/03/13 22:15 AAS
あせりまくってるので、securityの綴も間違ってます。

4(1): 02/03/13 22:21 AAS
まぁまぁ落ち着いて削除依頼でも出してきなさいよ。

5: 02/03/13 22:23 AAS
>>4
結構重要な事だとおもうんですが。
初心者のみなさんには実際おこりうると思うし、
何が原因か見極めた上で対処したいので
アドバイスお願いします。

6: 02/03/13 22:28 AAS
何が問題なのかわからん。何が原因で他のユーザにメールが
誤送されたのか不明。とりあえず削除依頼を出せ、ということで。

7: 1 02/03/13 22:37 AAS
自分はFreeBSDとメールのアプリケーション、ネットワーク
プロトコルの仕組みとか、あまり詳しくないんですが、

In-Reply-To: や
References:
にはいったメールアドレスにも、メールは送られるのですか？
また、そのアドレスが、
200203121142I.FreeBSDのユーザアカウント名@プロバイダのドメイン名
みたいなのでも、
FreeBSDのユーザアカウント名@プロバイダのドメイン名
にまでメール転送できるようにネットワークってなってるのですか？

もし、上記の事が不可能でしたら、プロバイダ側の
問題という事にもなるのですが。。。

後、自分のFreeBSDはなぜかインストールしたときから
sendmailが立ち上がってるのですが、(一切設定していません)
そんな事まで問題あったりしないですよね？

そのへんを見極めた上で対処したいし、
こうした問題が僕に起こっている以上、
同じ環境のひと(僕はそんなに特異な環境では無いと思うのです)
にも同様の問題起こり得ると思うので、議論をしてもいいと思うのですが。

削除依頼を出すべき理由はどこでしょうか？
(板やスレが有れるというならなんならsageで進行してもいいです)

8: 02/03/13 22:41 AAS
んぢゃ、とりあえず放置という方向で。

9(1): [ご希望通りsage進行だhage!] 02/03/13 22:46 AAS
特定の環境でおこった現象について質問する単発スレである点です。

まず、オマエに該当スレッドが読めるよう
メガネかコンタクトをインストールしろ！！

10(3): 名無しさん＠Ｅｍａｃｓ 02/03/13 22:46 AAS
>>1
linuxなら大丈夫らしいよ。

11: 02/03/13 22:48 AAS
>10
ナイスなアドバイスだne!

12: 1 02/03/13 22:52 AAS
>>10 さん
そういう事は起こりうるという事ですか？
どういった時におこるのでしょうか？

今、なにげなくでていたエラーをチェックしました。
> Reason:
> imput: can't open host-aliases file: /home/user/.hostaliases, ignored.
> imput: message accepted.
> imput: NNTP disabled (header format is not fit).
> imput: ERROR: No recipients collected.
> imput: opening smtp session to mail.プロバイダドメイン(smtp).
> imput: >>> 220 nsvmk2.プロバイダドメイン ESMTP
> imput: <<< EHLO localhost
> imput: >>> 250-プロバイダドメイン
> imput: >>> 250-PIPELINING
> imput: >>> 250 8BITMIME
> imput: <<< MAIL FROM:<>
> imput: >>> 250 ok
> imput: <<< RCPT TO:<FreeBSDのユーザアカウント名@プロバイダのドメイン名>
> imput: >>> 250 ok
> imput: <<< DATA
> imput: >>> 354 go ahead

というエラーが出ています。
ここで、/home/user/.hostaliases
というのは僕のマシンには存在していません。
これは、プロバイダのサーバ側にあるファイルという事でしょうか？
で、なぜか問題が解決されて、
FreeBSDのユーザアカウント名@プロバイダのドメイン名
にメールが送られてるし。
となるとにわかにプロバイダが問題あるという事にもなるのですが。
プロバイダに最初に相談したらまるめこまれるのが分かり切ってる
のでどこに問題があるのかを知っておきたいです。
(それともcan't open host-aliases fileだからそれでいいのかな？)

13: 1 02/03/13 22:52 AAS
>>9
では、どのスレで質問するのがふさわしいですか？

14: 02/03/13 22:56 AAS
だらだらとまとまりの無い長文書くし、タイトルに変な飾り
つけてるし、さらには綴りまで間違えてるし救いようが無い。
>>1 は Windows95 でも使っとけ。
フロッピーからインストールしろよ。

15: 9ではないが 02/03/13 22:57 AAS
PC初心者板
2ch板:pcqa
かな？

16: 15ではないが 02/03/13 22:59 AAS
いや、どちらかと言えば
2ch板:yume
こっちかな。

17: 02/03/13 23:00 AAS
私のニュース速報板
2ch板:news7
が適当

18: 02/03/13 23:01 AAS
窓sでも使ってろ！
リアル厨房が

19(3): 02/03/13 23:01 AAS
>>10
わざと言ってる訳？
だとすると悪趣味。
Linux でも問題はたいして変わらないでしょ。

>>
単発スレは荒らしも招くし、出来るだけ避けたほうが吉。
くだらない質問か FreeBSD質問か Mew か、３つも選択肢があるんだから、
そっちで質問しる、ってことで

Reference: や、In-Reply-To: に書いてあるのはMessage-ID。
一定のルール内の文字種類で、ユニークな(一意に定められる)ものであれば
どんな文字でもいいんだけど、普通は出した人のアドレスが付いてくることが多い。
Mew の場合は、<年月日.ユーザ名@ドメイン> がデフォルトでは使われている、のか？
そのアドレスは、直接は関係ないはずだけど。
From: のほうはどうなってる？

mew のバージョンがいくつかにもよるけど、２以上なら、
msgid-domain
msgid-user
で設定変更可能。

mew の詳しい事はinfo に書いてあるので、よく読んで使ってね。

20(1): 1 02/03/13 23:02 AAS
動揺していたので、乱雑な書き方になっているのは許して下さい。

mewでは
senderというのがついてて、
そのsenderは
Sender: user FreeBSDのユーザアカウント名 <FreeBSDのユーザアカウント名 @プロバイダのドメイン名>
となってしまうみたいですね。
これがかかわってるのかなあ。

以下自分はsageで書きます。

21: 02/03/13 23:03 AAS
ここだね。
2chｽﾚ:saku

22(1): 02/03/13 23:03 AAS
>>19
ﾈﾀにﾏｼﾞﾚｽｶｺﾜﾙｲ

23(1): 1 02/03/13 23:08 AAS
>>19 さん
有難う御座います。
>単発スレは荒らしも招くし、出来るだけ避けたほうが吉。
>くだらない質問か FreeBSD質問か Mew か、３つも選択肢があるんだから、
>そっちで質問しる、ってことで
僕もそう思ったんですが、問題が深刻なので、逆にその3つのスレを
あらしてしまうのでは無いか？と思ってスレを建ててしまいました。
このスレでsageで質問していいですか？

>Mew の場合は、<年月日.ユーザ名@ドメイン> がデフォルトでは使われている、のか？
>そのアドレスは、直接は関係ないはずだけど。
僕もそうだと思うんですが。
ユーザ名@ドメインなら届いてしまうかもしれないけど、
年月日.ユーザ名@ドメイン
なら普通は届かないと思うんです。

>From: のほうはどうなってる？
From:
は毎回.emacsで設定しているとおり、自分の正式なメールアドレスとなっています。
CC:
もそうです。

24(1): 02/03/13 23:13 AAS
>>19はｱﾌｫを調子づかせてしまったようだな

25(1): 02/03/13 23:38 AAS
>>20
「本当に出したユーザ名」のはず。
ちゃんと設定した？
Config の
Address=
FromDomain=
ToDomain=
User=
は？

>>22
ネタには見えなかったyo。
逝って来ます

>>23
別スレ逝った方が良いと思われ
漏れも以後は放置する

>>24
スマソ。
人が良すぎるのも善し悪しか。
逝って来ます
つーか
モーコネーヨ！

26: 1 02/03/13 23:46 AAS
絶対にネタでは有りません。
皆さんにも起こりうる事だと思うので、それなりに
重要な問題だと思ってスレをたてたのですが、
見捨てられて悲しいです。
このまま放置されました場合、
明日の朝以降は、mewスレッドにうつらさせて頂きます。

>>25 さん
>「本当に出したユーザ名」のはず。
>ちゃんと設定した？
>Config の
>Address=
>FromDomain=
>ToDomain=
>User=
>は？
Address=プロバイダの正式なアドレスです。
FromDomain=@以下です。
ToDomain=@以下です。
Userの設定はコメントアウトしていますので、
何も指定してないです。

よろしくお願いします。

27: 1 02/03/13 23:51 AAS
.im/Configで
user=プロバイダのアカウント
として設定しました。
そうしますと、
送信済みメールに今までついていた、
Sender: user FreeBSDのユーザアカウント名 <FreeBSDのユーザアカウント名 @プロバイダのドメイン名>
という欄が消えていました。
これが問題だったのかもしれないです。

28(2): 02/03/14 00:34 AAS
自分も厨房時代に
同じようなミスして恥かいたなあ。
なつかしい。
今思うと、あのころはあれはあれで楽しかった...。

ひと段落したら誤配した相手には
誤っときなよ。>>1

29: 1 02/03/14 00:38 AAS
>>28 さん
有難う御座います。
ところで、あなたの場合の間違いはどのよう
な理由だったんでしょう？

しかし、僕はけっこういいとし(決して厨房じゃない)
だし、内容もときどき過激なのを送っていたので
あれが見られていたと思うと相当、欝だし、
もし、自分の行動範囲の人だったら情けなすぎです。
signatureに所属かいてるから
身元も全部ばればれだし。

今後メールでも変な事は書かないようにします。
やっぱり重要な事は直接会って伝えるのがいいみたいですね。

30(1): 02/03/14 00:38 AAS
>Sender: user FreeBSDのユーザアカウント名 <FreeBSDのユーザアカウント名 @プロバイダのドメイン名>
>という欄が消えていました。
>これが問題だったのかもしれないです。

早く寝てくれ。Sender: があったからどうだっていうの？
関係ない。

31(1): 1 02/03/14 00:41 AAS
>>30 さん
senderには、間違って届けてしまった相手先のアドレス
が入っちゃうのです。
で、そのメールを返信とかしてたら、そのsenderの
アドレスにメールがいっちゃう事とか有るんじゃないかな？
と思って。
特に僕は自分から自分に返信する時もあるので、
(相手のアドレスはCCにいれる)
そのような場合に誤配してしまってるのでは無いかな？
と思うのです。

32(1): 02/03/14 01:00 AAS
質問。
１．"Really send this message? (y or n) " と訊かれたときに
　　ちゃんと"n"を押したのに誤配されたのか？

２．Mewの著作権表示に

直接的に、間接的に、偶然に、特別に、懲罰上、あるいは、必然的に
生じてしまった損害に対し責任はなく、いかなる責任理論上でも契約
の有無に係わらず厳密な責任はなく、また(過失あるいはその他を含む)
不法行為に対しても責任はない

とあるのに、

　　全部僕の自己責任でしょうか？

などと逝っている自分に愛想がつかないのか？

全然セキュリティとは関係ないでそ。

33(1): なんだかなぁ・・・ 02/03/14 01:04 AAS
一通り目を通してみました。
己の不注意を認めようとせず（認識できていないのか？）ソフトウェアや
プロパイダに問題があるかのような表記は無責任さを感じます。
自分の使っている道具の振る舞いに注意を払えないor責任を負えないなら
即行、使うのをやめたほうが良いのでは？

自分の"意図した(思い込み)"通りに動いているのではなく、自分が
"設定した"通りに動いているんですよ？

34(1): 28 02/03/14 01:10 AAS
自分のときはどうだったかはもう覚えてないや。ごめんね。

>>1 はいい年してかなりしょーもない感じだけど
なぜか憎めないなあ...。(w
やっぱネタなのか？(w

まあ、メール出す前には To: Cc: Bcc: は確認するんだねー。

>>31
Sender: には返信しないよ。普通。

自分の送信ずみメールの From: Reply-To: To: cc: あたりを見れば
解決するんじゃないの？たぶん。

35(1): 02/03/14 01:49 AAS
1のマシンがクラックされて個人情報がもれているに一俵

36: 02/03/14 02:55 AAS
>しかし、自分のメールがプロバイダに所属している
>他のユーザにも届いていたみたいなのです。

この人と非常に親密な関係になれば問題の半分は
解決されるでしょう。

37(1): 1 02/03/14 08:14 AAS
みなさん、有難う御座います。

>>32
>1 "Really send this message? (y or n) "
これは、普通メールを送信するたびに聴かれますよね？
毎回yを押しています。

>2 Mewの著作権表示に
原因が分からない限りなんとも言えないですね。

>>33
実際、設定に一見問題が無いんで、なんとも言えないです。
メール送る前に毎回
To: cc:
はチェックしてますし。
To: cc:
に入っているアドレス以外に送られるなんて考えてもいなかったです。

>>34
>Sender: には返信しないよ。普通
そうなんですか？
考えられるとたら
Sender:
だけかなと思っていたんですが。
sender:にFreeBSDのユーザアカウント名@プロバイダのドメイン名
=誤配してしまったアドレスが今まで毎回メールのヘッダに入っていたので。
例えば、メールを返信した場合に、
senderのアドレスにまでメールが返信されているのかな？という
事を考えていました。

>自分の送信ずみメールの From: Reply-To: To: cc: あたりを見れば
>解決するんじゃないの？たぶん。
もう一度、見直しましたが、From: Reply-To: To: cc:
には全く(FreeBSDのユーザアカウント名@プロバイダのドメイン名
=誤配してしまったアドレス)は入っていないです。
最初の方にも書いたように、200203121142I.FreeBSDのユーザアカウント名@プロバイダのドメイン名なら入っていますが。

>>35
IPがころころ変るマシンが簡単にクラックされるんでしょうか？

自分はケーブルネットですが、やっぱセキュリティに問題あるのかな？

38(2): 1 02/03/14 08:26 AAS
今、ひとつ問題点が発覚したかもしれません。
誤配してしまった相手様が
こんなメールが誤配されてるよ、と過去の自分の送ったメール
を添付して送ってくれました。
そのメールのヘッダをみてみたところ、
To:
の欄が何も入っていないのです。

もしかして、うっかりTo:
に何もいれないでおくってしまった場合は、
Sender: に返信してしまうのかもしれないです。

39(1): 02/03/14 08:27 AAS
いい歳こいたおっさんが２ちゃんで勘違い単発質問スレしかもスペル違いってのも鬱だが、
こんな奴がofficialなmailing listに溢れるのはもっと鬱だな。
２ちゃんは電波とDQNを収容するバッファとして正しく機能しているようだ…

40: 1 02/03/14 08:29 AAS
>>39
まあ、おっさんではないっす。23です。

41(1): 02/03/14 08:40 AAS
全然反省してないでしょ>>1
氏んで。

42: 名無しさん＠Ｅｍａｃｓ 02/03/14 08:52 AAS
まだあったのかこのスレ。

43: 1 02/03/14 08:53 AAS
>>41
誤配してしまった事は反省してます。
事実を突き止めたいという事でスレを
たてたのは反省してません。

44: 02/03/14 09:00 AAS
設定ファイルを全部どこかのアプロダにうｐすれば
ヒマでヒマでしょうがないひとがチェックしてくれるかも。だめかも。

45: 02/03/14 09:00 AAS
>>37
--
>1 "Really send this message? (y or n) "
これは、普通メールを送信するたびに聴かれますよね？
毎回yを押しています。
--
メールの誤配があったとして(俺は大いに疑ってるが)裏で自動で
送っているとは考えにくい。だとしたら、誤配といっても、全部
自分で「本当に送るのか？」って質問に「はい！」って答えている
わけなので、すくなくともセキュリティの話じゃないことはたしか。

--
>2 Mewの著作権表示に
原因が分からない限りなんとも言えないですね。
--
なんともいえない、じゃなくってMewを使っているということは
「どんなトラブルが生じても私らの責任じゃない」って書いている
文章を認めている(つーか、これが嫌なら使うなってこと)わけです。

--
もしかして、うっかりTo:
に何もいれないでおくってしまった場合は、
--
きみのうっかりはセキュリティの問題じゃないよな。誰に送るかまで
メーラーが判断できないもの。

２３なんていってるが、単に社会経験のないローティーンのﾋｯｷｰだと
思いたいよ。

46(3): 02/03/14 09:08 AAS
>>38
それが原因かもしれないね。
MEWにもそんな欠陥あったんだ。
結構やばいよな。

47(1): 02/03/14 09:24 AAS
>>46
俺もMEW使ってるけど、他のやつ使う気になってる。

48: 02/03/14 09:27 AAS
>>46-47
自作自演やめれ

49: 02/03/14 10:10 AAS
>>1
えっちなメイルを送るときはPGPを使おうね。

50: 02/03/14 11:09 AAS
> 事実を突き止めたいという事でスレを
> たてたのは反省してません。

まずスレ立てたの反省して。
2ちゃんには2ちゃんのルールがあるんだから。
従う気ないんだったらさっさと氏んで。

事実が突き止めたい?
事実なんてもうとっくに何度も書かれてるじゃん。
>>1の設定の誤りと>>1の理解力・思考力の不足。

51: 02/03/14 11:41 AAS
>>46
ぉぃぉぃ・・・使用者の不手際が原因なのに、それをソフトウェアのせいにしたら
作者が泣くぞ。って言うか根拠も無しに"欠陥"とか口走るなよ。

52(2): 1 02/03/14 12:18 AAS
完璧に理由がわかりました。
>>38
のとおりです。

以下の実験を行い立証しました。

今自分はプロバイダに2つアカウントを持っているのですが、
FreeBSDのユーザをもうひとつの
のプロバイダのアカウント名で作った上で、
いままでと同様のメールの設定(user=をコメントアウト)を
し、To:を空にして元のメールアドレスから送ってみました。
そしたら、
もうひとつのメールアドレスの方にメールが送られていったんです。
(普通は自分にエラーメッセージが届くはずですね。)

つまりMEWでは、
送信メールの
To:を空にする。
.im/Configで
#user=
のようにuserの欄をコメントアウトした場合
FreeBSDのユーザ名@プロバイダのドメイン名
にメールが送信される可能性があるという事ですね。

#user=
のようにuserの欄をコメントアウトしてる人は
たまにいるんじゃないっすか？

メールを書いた後、うっかりTo:を空にして
送ってしまう事もないですか？
(Toが空です、というエラーがでた方がいい気がするけど)

まあ、原因は人間の"うっかりする"という本質を防ぐ事が
出来れば、問題無いことでは有るんですが。

この事実をMEWの作者さんに教えて上げる事
も重要だと思っています。
(もう知ってるかな？)

では、これにて解決という事で。

上下前次 1-新書関写板覧索設栞歴

あと 256 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.050s