日記/2009-05-29/Gmail
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
] [
リンク元
]
開始行:
* Gmail [#u982ce7e]
同僚の Gmail アカウントから spam が発信された話の続き.
話を聞いてみると,
- パスワードは安易なものは設定していない
- imap アクセスを有効にしていた
ということである.
オイラは Gmail は使っていなかったのだけど,アカウントを取...
とりあえず,Gmail の送受信仕様についてまとめてみる.
** メールの受信方法 [#a083aa18]
受け取ったメールを読むには
- web インターフェース
- ローカル PC のメールクライアント
-- pop3
-- imap4
の3種類がある.
いずれも経路は HTTPS や SSL で暗号化されている.
** メールの送信方法 [#fdfa5d9a]
メールを送るには
- web インターフェース
- ローカル PC のメールクライアント
-- SMTP auth
** 送信メールのヘッダ [#w04b6a8d]
web インターフェースから送信されたメールの場合,最初(一...
一方,ローカル PC から gmail の SMTP サーバを使用した場合...
問題の spam の場合,ローカル PC → SMTP サーバの Received ...
** IMAP サーバ [#c8ed09b6]
次に IMAP 経由でメールを読む設定をしてみた.
ここで
- wireshark でパケットキャプチャを仕掛けて
- 何回かわざとパスワードを間違えてみる
ということをしてみた.
そのときのキャプチャ結果がこれである.
#ref(imap.png,center)
192.168.1.10 はローカル PC, 209.85.201.111 は gmail 側の ...
ここで注目すべきは
> gmail 側の応答に遅延がほとんど無い
ということである.
telnet にしろ ssh にしろ,パスワードで認証を行うシステム...
が,gmail の IMAP サーバの場合,この遅延が無い.
つまり
> IMAP 経由でパスワードの総当たり攻撃が容易
なのでなかろうか.
** というわけで [#seac1804]
Gmail を使う場合は
- web インターフェースに限って,ローカル PC のメールクラ...
- Gmail 側の設定で IMAP, POP ともに無効に設定する
ようにしたほうがよいかもしれない.
終了行:
* Gmail [#u982ce7e]
同僚の Gmail アカウントから spam が発信された話の続き.
話を聞いてみると,
- パスワードは安易なものは設定していない
- imap アクセスを有効にしていた
ということである.
オイラは Gmail は使っていなかったのだけど,アカウントを取...
とりあえず,Gmail の送受信仕様についてまとめてみる.
** メールの受信方法 [#a083aa18]
受け取ったメールを読むには
- web インターフェース
- ローカル PC のメールクライアント
-- pop3
-- imap4
の3種類がある.
いずれも経路は HTTPS や SSL で暗号化されている.
** メールの送信方法 [#fdfa5d9a]
メールを送るには
- web インターフェース
- ローカル PC のメールクライアント
-- SMTP auth
** 送信メールのヘッダ [#w04b6a8d]
web インターフェースから送信されたメールの場合,最初(一...
一方,ローカル PC から gmail の SMTP サーバを使用した場合...
問題の spam の場合,ローカル PC → SMTP サーバの Received ...
** IMAP サーバ [#c8ed09b6]
次に IMAP 経由でメールを読む設定をしてみた.
ここで
- wireshark でパケットキャプチャを仕掛けて
- 何回かわざとパスワードを間違えてみる
ということをしてみた.
そのときのキャプチャ結果がこれである.
#ref(imap.png,center)
192.168.1.10 はローカル PC, 209.85.201.111 は gmail 側の ...
ここで注目すべきは
> gmail 側の応答に遅延がほとんど無い
ということである.
telnet にしろ ssh にしろ,パスワードで認証を行うシステム...
が,gmail の IMAP サーバの場合,この遅延が無い.
つまり
> IMAP 経由でパスワードの総当たり攻撃が容易
なのでなかろうか.
** というわけで [#seac1804]
Gmail を使う場合は
- web インターフェースに限って,ローカル PC のメールクラ...
- Gmail 側の設定で IMAP, POP ともに無効に設定する
ようにしたほうがよいかもしれない.
ページ名:
-->
![[PukiWiki]](image/logo.gif "[PukiWiki]"){kind=logo}
