- 追加された行はこの色です。
- 削除された行はこの色です。
* Gmail [#u982ce7e]
同僚の Gmail アカウントから spam が発信された話の続き.
話を聞いてみると,
- パスワードは安易なものは設定していない
- imap アクセスを有効にしていた
ということである.
オイラは Gmail は使っていなかったのだけど,アカウントを取得して,試しにいじってみた.
とりあえず,Gmail の送受信仕様についてまとめてみる.
** メールの受信方法 [#a083aa18]
受け取ったメールを読むには
- web インターフェース
- ローカル PC のメールクライアント
-- pop3
-- imap4
の3種類がある.
いずれも経路は HTTPS や SSL で暗号化されている.
** メールの送信方法 [#fdfa5d9a]
メールを送るには
- web インターフェース
- ローカル PC のメールクライアント
-- SMTP auth
** 送信メールのヘッダ [#w04b6a8d]
web インターフェースから送信されたメールの場合,最初(一番下)の Received: ヘッダは google らしきアドレスになっている.
一方,ローカル PC から gmail の SMTP サーバを使用した場合,最初の Received: ヘッダはローカル PC から gmail の SMTP サーバへの転送のものとなっている.
問題の spam の場合,ローカル PC → SMTP サーバの Received ヘッダは無いので,web インターフェース経由で送信されたものと思われる.
** IMAP サーバ [#c8ed09b6]
次に IMAP 経由でメールを読む設定をしてみた.
ここで
- wireshark でパケットキャプチャを仕掛けて
- 何回かわざとパスワードを間違えてみる
ということをしてみた.
そのときのキャプチャ結果がこれである.
#ref(imap.png,center)
192.168.1.10 はローカル PC, 209.85.201.111 は gmail 側の SMTP サーバである.
192.168.1.10 はローカル PC, 209.85.201.111 は gmail 側の IMAP サーバである.
ここで注目すべきは
> gmail 側の応答に遅延がほとんど無い
ということである.
telnet にしろ ssh にしろ,パスワードで認証を行うシステムの場合,パスワードが違っていた場合は「違っている」というメッセージをわざと遅延させて応答する実装が一般的である.
が,gmail の IMAP サーバの場合,この遅延が無い.
つまり
> IMAP 経由でパスワードの総当たり攻撃が容易
なのでなかろうか.
** というわけで [#seac1804]
Gmail を使う場合は
- web インターフェースに限って,ローカル PC のメールクライアントは使用しない
- Gmail 側の設定で IMAP, POP ともに無効に設定する
ようにしたほうがよいかもしれない.