* Gmail [#u982ce7e] 同僚の Gmail アカウントから spam が発信された話の続き. 話を聞いてみると, - パスワードは安易なものは設定していない - imap アクセスを有効にしていた ということである. オイラは Gmail は使っていなかったのだけど,アカウントを取得して,試しにいじってみた. とりあえず,Gmail の送受信仕様についてまとめてみる. ** メールの受信方法 [#a083aa18] 受け取ったメールを読むには - web インターフェース - ローカル PC のメールクライアント -- pop3 -- imap4 の3種類がある. いずれも経路は HTTPS や SSL で暗号化されている. ** メールの送信方法 [#fdfa5d9a] メールを送るには - web インターフェース - ローカル PC のメールクライアント -- SMTP auth ** 送信メールのヘッダ [#w04b6a8d] web インターフェースから送信されたメールの場合,最初(一番下)の Received: ヘッダは google らしきアドレスになっている. 一方,ローカル PC から gmail の SMTP サーバを使用した場合,最初の Received: ヘッダはローカル PC から gmail の SMTP サーバへの転送のものとなっている. 問題の spam の場合,ローカル PC → SMTP サーバの Received ヘッダは無いので,web インターフェース経由で送信されたものと思われる. ** IMAP サーバ [#c8ed09b6] 次に IMAP 経由でメールを読む設定をしてみた. ここで - wireshark でパケットキャプチャを仕掛けて - 何回かわざとパスワードを間違えてみる ということをしてみた. そのときのキャプチャ結果がこれである. #ref(imap.png,center) 192.168.1.10 はローカル PC, 209.85.201.111 は gmail 側の SMTP サーバである. ここで注目すべきは > gmail 側の応答に遅延がほとんど無い ということである. telnet にしろ ssh にしろ,パスワードで認証を行うシステムの場合,パスワードが違っていた場合は「違っている」というメッセージをわざと遅延させて応答する実装が一般的である. が,gmail の IMAP サーバの場合,この遅延が無い. つまり > IMAP 経由でパスワードの総当たり攻撃が容易 なのでなかろうか. ** というわけで [#seac1804] Gmail を使う場合は - web インターフェースに限って,ローカル PC のメールクライアントは使用しない - Gmail 側の設定で IMAP, POP ともに無効に設定する ようにしたほうがよいかもしれない.