* Gmail [#u982ce7e]

同僚の Gmail アカウントから spam が発信された話の続き.

話を聞いてみると,
- パスワードは安易なものは設定していない
- imap アクセスを有効にしていた

ということである.

オイラは Gmail は使っていなかったのだけど,アカウントを取得して,試しにいじってみた.

とりあえず,Gmail の送受信仕様についてまとめてみる.

** メールの受信方法 [#a083aa18]

受け取ったメールを読むには

- web インターフェース
- ローカル PC のメールクライアント
-- pop3
-- imap4

の3種類がある.
いずれも経路は HTTPS や SSL で暗号化されている.

** メールの送信方法 [#fdfa5d9a]

メールを送るには

- web インターフェース
- ローカル PC のメールクライアント
-- SMTP auth

** 送信メールのヘッダ [#w04b6a8d]
web インターフェースから送信されたメールの場合,最初(一番下)の Received: ヘッダは google らしきアドレスになっている.
一方,ローカル PC から gmail の SMTP サーバを使用した場合,最初の Received: ヘッダはローカル PC から gmail の SMTP サーバへの転送のものとなっている.

問題の spam の場合,ローカル PC → SMTP サーバの Received ヘッダは無いので,web インターフェース経由で送信されたものと思われる.

** IMAP サーバ [#c8ed09b6]

次に IMAP 経由でメールを読む設定をしてみた.

ここで
- wireshark でパケットキャプチャを仕掛けて
- 何回かわざとパスワードを間違えてみる

ということをしてみた.

そのときのキャプチャ結果がこれである.

#ref(imap.png,center)

192.168.1.10 はローカル PC, 209.85.201.111 は gmail 側の SMTP サーバである.
192.168.1.10 はローカル PC, 209.85.201.111 は gmail 側の IMAP サーバである.

ここで注目すべきは

> gmail 側の応答に遅延がほとんど無い

ということである.

telnet にしろ ssh にしろ,パスワードで認証を行うシステムの場合,パスワードが違っていた場合は「違っている」というメッセージをわざと遅延させて応答する実装が一般的である.
が,gmail の IMAP サーバの場合,この遅延が無い.

つまり
> IMAP 経由でパスワードの総当たり攻撃が容易

なのでなかろうか.

** というわけで [#seac1804]

Gmail を使う場合は
- web インターフェースに限って,ローカル PC のメールクライアントは使用しない
- Gmail 側の設定で IMAP, POP ともに無効に設定する

ようにしたほうがよいかもしれない.

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS