Gmail

同僚の Gmail アカウントから spam が発信された話の続き.

話を聞いてみると,

  • パスワードは安易なものは設定していない
  • imap アクセスを有効にしていた

ということである.

オイラは Gmail は使っていなかったのだけど,アカウントを取得して,試しにいじってみた.

とりあえず,Gmail の送受信仕様についてまとめてみる.

メールの受信方法

受け取ったメールを読むには

  • web インターフェース
  • ローカル PC のメールクライアント
    • pop3
    • imap4

の3種類がある. いずれも経路は HTTPS や SSL で暗号化されている.

メールの送信方法

メールを送るには

  • web インターフェース
  • ローカル PC のメールクライアント
    • SMTP auth

送信メールのヘッダ

web インターフェースから送信されたメールの場合,最初(一番下)の Received: ヘッダは google らしきアドレスになっている. 一方,ローカル PC から gmail の SMTP サーバを使用した場合,最初の Received: ヘッダはローカル PC から gmail の SMTP サーバへの転送のものとなっている.

問題の spam の場合,ローカル PC → SMTP サーバの Received ヘッダは無いので,web インターフェース経由で送信されたものと思われる.

IMAP サーバ

次に IMAP 経由でメールを読む設定をしてみた.

ここで

  • wireshark でパケットキャプチャを仕掛けて
  • 何回かわざとパスワードを間違えてみる

ということをしてみた.

そのときのキャプチャ結果がこれである.

imap.png

192.168.1.10 はローカル PC, 209.85.201.111 は gmail 側の IMAP サーバである.

ここで注目すべきは

gmail 側の応答に遅延がほとんど無い

ということである.

telnet にしろ ssh にしろ,パスワードで認証を行うシステムの場合,パスワードが違っていた場合は「違っている」というメッセージをわざと遅延させて応答する実装が一般的である. が,gmail の IMAP サーバの場合,この遅延が無い.

つまり

IMAP 経由でパスワードの総当たり攻撃が容易

なのでなかろうか.

というわけで

Gmail を使う場合は

  • web インターフェースに限って,ローカル PC のメールクライアントは使用しない
  • Gmail 側の設定で IMAP, POP ともに無効に設定する

ようにしたほうがよいかもしれない.
添付ファイル: fileimap.png 416件 [詳細]
トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2009-05-29 (金) 11:36:49 (5469d)