SMTP と From:

2004年2月22日(日) by level
B ?

最近のウィルスメールはほぼ 100% 送信者名を偽ってくるが、ふと気がついた。SMTP の設定によっては From: 欄をチェックして、不正な(例えば異なるドメインである)メールアドレスであれば送信が拒否されるはずだ。実際、我が Biglobe の場合は、ドメイン名はおろか、ユーザ名まで、自分のメールアドレスと一文字でも異なるとエラーとなる。ということは、Biglobe を経由して身元を詐称したウィルスメールを撒き散らす可能性は非常に小さいということだ。From: 欄を厳密にチェックするには SMTP Auth でないとだめだろうか? せめてドメイン名なら簡単にできるだろうに。世の中にはそれすらできていない多くのサーバがあるということか。いや、身元を偽ったメールが出せなくなると、ウィルスメールも身元を偽らなくなるのだろうか。あるいは、そもそもウィルスメールはそのユーザの使用している SMTP サーバではなく、専用の SMTP サーバを使っているのだろうか。

Invalid sender address

2/23更新: kozawa 氏のタレこみによると、最近のウィルスは自身が SMTP サーバになって、直接相手のサーバに送りつけるとか。なるほどそういえばそんな解説を読んだことがあるような気がします。やはりウィルスは容赦のない攻撃をしてきますね。

ところで、なぜこの話題を取り上げたかというと、最近の Thunderbird は一つのメールアカウントに複数の ID を設定できるようになっています(ただし、GUI は無いので prefs.js を編集する必要がある)。これにより、送信時や返信時に使用する ID(From のアドレスや署名)を切り替えて使用することができるようになります(過去のバージョンでも一応そのような技は可能ですが)。ただし、SMTP が From: を厳密にチェックするようだとそのありがたみも薄れるなぁと感じています。日本語と英語の署名を切り替えるのには使えそうですが。

ということで、複数の ID の切り替えを有効に使うには、複数の SMTP サーバの切り替えを効率よくする改造が必須のように思います。これはMozilla Thunderbird の将来でも課題の一つにあがっています。

コメント

コメントはありません。

トラックバック

トラックバックは検索対象外です。

この記事にリンクしているページ < >

  1. データがありません。