* Gmail クラック [#u982ce7e] 同僚の Gmail アカウントから spam が発信された話の続き. 話を聞いてみると, - パスワードは安易なものは設定していない - imap アクセスを有効にしていた ということである. オイラは Gmail は使っていなかったのだけど,アカウントを取得して,試しにいじってみた. とりあえず,Gmail の送受信仕様についてまとめてみる. ** メールの受信方法 [#a083aa18] 受け取ったメールを読むには - web インターフェース - ローカル PC のメールクライアント -- pop3 -- imap4 の3種類がある. いずれも経路は HTTPS や SSL で暗号化されている. ** メールの送信方法 [#fdfa5d9a] メールを送るには - web インターフェース - ローカル PC のメールクライアント -- SMTP auth ** 送信メールのヘッダ [#w04b6a8d] web インターフェースから送信されたメールの場合,最初(一番下)の Received: ヘッダは google らしきアドレスになっている. 一方,ローカル PC から gmail の SMTP サーバを使用した場合,最初の Received: ヘッダはローカル PC から gmail の SMTP サーバへの転送のものとなっている. 問題の spam の場合,ローカル PC → SMTP サーバの Received ヘッダは無いので,web インターフェース経由で送信されたものと思われる. ** IMAP サーバ [#c8ed09b6]