Q&A
今セキュリティー関連の勉強をしており、「メールの第三者中継」について調べています。
誰かが他のサーバを利用してそこからスパムメールなどを大量に送り付け、そのメールアドレスが迷惑メールに設定されてもサーバを変えればまた同じことができる。
などの内容は分かりましたが、ネット上に「どういうコードが脆弱性のあるコードで、悪いやつがどうコードを書くとできるのか」という具体的なものが見当たりません。 ですので「これが脆弱性のあるコードで、こう悪い奴がコード打ち込むと他のサーバを利用してメールを送れます」というのが欲しいです。
簡潔であればあるほど嬉しいです、よろしくお願いします。
回答2件
0
ベストアンサー
そもそもの前提として、メールサーバーはメール転送サーバー(MTA)というくらいで、メールを中継することが仕事です。以下はその例です。
- 利用者のメールクライアント(MUA)からSMTPで配信されたメールを宛先のメールサーバーに中継する
- 社外公開サーバーで受信したメールを社内用のメーサーバーに中継しそこから社員のメールボックスに配送する
1.の方は、任意のメールアドレスに転送ができますが、その前提としてメールサーバーに対して認証が通っていることが通常の転送条件です。
2.の方は任意のメールアドレスへの転送ではなく、受信対象のドメイン名になっていることが代表的な転送の条件です。
これらの「転送しても良い条件」を満たしていないのに転送してしまう状態が「メールの第三者中継」の状態です。なので、簡潔なコードで例を示すのは難しいです。
また、最近はMTAが「メールの第三者中継」をバグとして許してしまうことは珍しく、多くは、MTAの設定ミスで置きます。
投稿2017/06/04 10:16
総合スコア11701
0
通常、メールサーバを立てるにしても、基本的には「既存のメールサーバソフトウェアを使う」のが前提で、自分でメールサーバプログラムを書くなんてことはまずしないので、コードとして気にすることは(メールサーバの開発者以外には)ありません。
そして、第三者中継を防ぐための設定はサーバプログラムごとに違いますので、それぞれに確認する必要があります(インストール時から第三者中継を禁止する設定になっていることも多いですが)。
投稿2017/06/03 08:04
編集2017/06/03 08:08
総合スコア145183
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/06/04 11:48
2017/06/04 13:03