Gmail †同僚の Gmail アカウントから spam が発信された話の続き. 話を聞いてみると,
ということである. オイラは Gmail は使っていなかったのだけど,アカウントを取得して,試しにいじってみた. とりあえず,Gmail の送受信仕様についてまとめてみる. メールの受信方法 †受け取ったメールを読むには
の3種類がある. いずれも経路は HTTPS や SSL で暗号化されている. メールの送信方法 †メールを送るには
送信メールのヘッダ †web インターフェースから送信されたメールの場合,最初(一番下)の Received: ヘッダは google らしきアドレスになっている. 一方,ローカル PC から gmail の SMTP サーバを使用した場合,最初の Received: ヘッダはローカル PC から gmail の SMTP サーバへの転送のものとなっている. 問題の spam の場合,ローカル PC → SMTP サーバの Received ヘッダは無いので,web インターフェース経由で送信されたものと思われる. IMAP サーバ †次に IMAP 経由でメールを読む設定をしてみた. ここで
ということをしてみた. そのときのキャプチャ結果がこれである. 192.168.1.10 はローカル PC, 209.85.201.111 は gmail 側の IMAP サーバである. ここで注目すべきは
ということである. telnet にしろ ssh にしろ,パスワードで認証を行うシステムの場合,パスワードが違っていた場合は「違っている」というメッセージをわざと遅延させて応答する実装が一般的である. が,gmail の IMAP サーバの場合,この遅延が無い. つまり
なのでなかろうか. というわけで †Gmail を使う場合は
ようにしたほうがよいかもしれない. |