[SECURITTY]メールが他人に洩れていた![SECURITTY]
ew version 1.94.2 on XEmacs 21.1 を使っててとんでもなくやばい
ことが起きてしまいました。
自分、プロバイダのメールアドレスと、
FreeBSDマシンのユーザアカウント名は異なって設定していました。
しかし、自分のメールがプロバイダに所属している
他のユーザにも届いていたみたいなのです。
で、そのユーザさんから指摘を受けまして、
間違って届いたメールを送り返して頂いたのですが、
そのメールのヘッダをみたら、
In-Reply-To: <200203121142I.FreeBSDのユーザアカウント名@プロバイダのドメイン名>
References: <200203121122I.FreeBSDのユーザアカウント名@プロバイダのドメイン名>
みたいな感じでうめこまれて送信されているようでして、
それが、プロバイダに所属している、
FreeBSDのユーザアカウント名@プロバイダのドメイン名のユーザにも送信されてしまうようなのです。
特に人から来たメールに返信をする時に発生しているようです。
これは既存の問題なのでしょうか?
こんな事ってあっていいのでしょうか?
全部僕の自己責任でしょうか?
かなりプライベートなメール(悩み相談など)
が他の人にも洩れていたなんてショックでなりません。
なにかアドバイスをお願いします。 設定ファイルを全部どこかのアプロダにうpすれば
ヒマでヒマでしょうがないひとがチェックしてくれるかも。だめかも。 >>37
--
>1 "Really send this message? (y or n) "
これは、普通メールを送信するたびに聴かれますよね?
毎回yを押しています。
--
メールの誤配があったとして(俺は大いに疑ってるが)裏で自動で
送っているとは考えにくい。だとしたら、誤配といっても、全部
自分で「本当に送るのか?」って質問に「はい!」って答えている
わけなので、すくなくともセキュリティの話じゃないことはたしか。
--
>2 Mewの著作権表示に
原因が分からない限りなんとも言えないですね。
--
なんともいえない、じゃなくってMewを使っているということは
「どんなトラブルが生じても私らの責任じゃない」って書いている
文章を認めている(つーか、これが嫌なら使うなってこと)わけです。
--
もしかして、うっかりTo:
に何もいれないでおくってしまった場合は、
--
きみのうっかりはセキュリティの問題じゃないよな。誰に送るかまで
メーラーが判断できないもの。
23なんていってるが、単に社会経験のないローティーンのヒッキーだと
思いたいよ。
>>38
それが原因かもしれないね。
MEWにもそんな欠陥あったんだ。
結構やばいよな。 >>46
俺もMEW使ってるけど、他のやつ使う気になってる。 >>1
えっちなメイルを送るときはPGPを使おうね。
> 事実を突き止めたいという事でスレを
> たてたのは反省してません。
まずスレ立てたの反省して。
2ちゃんには2ちゃんのルールがあるんだから。
従う気ないんだったらさっさと氏んで。
事実が突き止めたい?
事実なんてもうとっくに何度も書かれてるじゃん。
>>1の設定の誤りと>>1の理解力・思考力の不足。 >>46
ぉぃぉぃ・・・使用者の不手際が原因なのに、それをソフトウェアのせいにしたら
作者が泣くぞ。って言うか根拠も無しに"欠陥"とか口走るなよ。 完璧に理由がわかりました。
>>38
のとおりです。
以下の実験を行い立証しました。
今自分はプロバイダに2つアカウントを持っているのですが、
FreeBSDのユーザをもうひとつの
のプロバイダのアカウント名で作った上で、
いままでと同様のメールの設定(user=をコメントアウト)を
し、To:を空にして元のメールアドレスから送ってみました。
そしたら、
もうひとつのメールアドレスの方にメールが送られていったんです。
(普通は自分にエラーメッセージが届くはずですね。)
つまりMEWでは、
送信メールの
To:を空にする。
.im/Configで
#user=
のようにuserの欄をコメントアウトした場合
FreeBSDのユーザ名@プロバイダのドメイン名
にメールが送信される可能性があるという事ですね。
#user=
のようにuserの欄をコメントアウトしてる人は
たまにいるんじゃないっすか?
メールを書いた後、うっかりTo:を空にして
送ってしまう事もないですか?
(Toが空です、というエラーがでた方がいい気がするけど)
まあ、原因は人間の"うっかりする"という本質を防ぐ事が
出来れば、問題無いことでは有るんですが。
この事実をMEWの作者さんに教えて上げる事
も重要だと思っています。
(もう知ってるかな?)
では、これにて解決という事で。 >>52
その様な振る舞い(というか動作)をするのは周知の事実。つまり仕様。
>この事実をMEWの作者さんに教えて上げる事
>も重要だと思っています。
やめときなさい。「私は馬鹿です」と宣言するようなものです。
あなたがハマッタ点は過去に月刊誌などでも取り上げられているんです。
技術評論社SoftwareDesign 1998/3号のP.111でも触れられています。
少なくとも4年前から知っている人は知っているんです。
だから"原因はあなたに有る"と言っているんですが・・・ >>53
知ってるなら、なぜ指摘してくれなかったのですか?
しかし、そのような問題、実際起こるまで
全然目に触れる機会なかったです。
まあ、解決すればそれで良という事で。 >>1は自分さえ良ければ他の人間がどうなろうど
まーーーーーーーーーーーーーーーーーーったく、
無関係らしい。。。。 典型的な教えてクレクレ君だねえ…
自己中心的な単発スレ立てて顰蹙買っといて反省の色なし。
他人の善意が当たり前だと思っている。 知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
知ってるなら、なぜ指摘してくれなかったのですか?
>>56
そろそろ1が「失礼しましたもう書き込みません」って書いて終了かな。 >>1
お前、相手がDHCだったら訴えられますよ。 >>54
あなたは Mew/IM を常用する前にキチンと動作確認しましたか?
作者が公開している情報(ドキュメント)に目を通しましたか?
http://www.i.kyushu-u.ac.jp/~minamoto/unix/mew/FAQ/FAQ04/index-j.html#4.7
(上記のサイトは第三者のものですけど)
ほん少しの労力(って程のものでもないけど)を払うことで解決/理解できることを
なぜ赤の他人が懇切丁寧に教えなきゃならないんでしょう? まあ、imputはPerlで書いてあるから、読めば簡単に分かるよ。
〜〜〜〜〜ここまで読んだ〜〜〜〜〜
時間の無駄だった 「知ってるなら、なぜ指摘してくれなかったのですか?」
これ笑った。今度から質問スレで使ってみようかな。
よーしパパ 2ch をサポセン代わりにしちゃうぞー で、securi ttyって俺のtermcapに無いんだけど、どんな端末?
お前ら、知ってるなら指摘してくれませんか? スクリッティ ポリッティ なら知ってる。グリーン さいこー >>74
知ってるならなぜ指摘してくれなかったのですか?
このフレーズ気に入った。 冒頭の>>1から>>52に至るまで"僕は悪くないですよね?"という姿勢を
貫き通すあたり、ある意味アッパレではあります。
# さすがに恥ずかしくてスレに顔出せないでしょうな・・・ ネタに反応しすぎ。
でも、お前らも正直な所楽しめたんだろ?
良かったじゃねーか。 ~~~~~~~~
>「知ってるなら、なぜ指摘してくれなかったのですか?」
>これ笑った。今度から質問スレで使ってみようかな。
これは、俺も自然と思い付いたフレーズだ。
ちょっと芸術入ったかな。
言うならば、キューブリックの「時計じかけのオレンジ」
の主人公アレックスが作家の嫁を強姦するシーンにおいて、
なんとものんきな曲「雨に歌えば」
をアレックスに歌わせる事を直観的に発想したのと同じ。
ネタスレはレス数じゃない。
その質が問われているのだ。
その点において、このスレッドは大成功だった。
>>77
> このスレッドは大成功だった。
お前のレスがなければな。 で、mewは使ったことはないんですが、
なんで、mewはtoを指定しないときは勝手にsenderに送っちゃうの?
それってやばくない?
>>77
はいはい、言い分けは結構。
さっさと氏んで。 >80
今のMew であれば問題無し。
ちゃんと警告が出て送信できない。
1.94.2 なんて古い上に重いバージョン使ってる方が悪いと思われ
mule2.3? さっさとemacs20以上にするのが吉。
重さもPentium以上のCPUであればたいして変わらん。
Mewに関して言えばperl 使わない分だけむしろ軽くなってるし。
a.
mew/imはrfc822 From:とEnvelop fromが異なるメールには
Sender:というフィールドをEnvelop fromを内容にして自動的に追加する。
b.
メールの配送中に起きたエラーに関するエラーメールは
rfc822 From:ではなくてEnvelop fromに返す決まりになっている。
a. b.を考え合わせると、宛先のない欠陥のあるメールを
(Sender:)Envelop fromに差し戻しているmew/imの動作には問題が
あるといえる?
答: Envelop from を正しく設定しないで使う奴が全部悪い このスレの名無しで Mewはやばい と騒いでいるのは>>1、または同類。
頭の中は痴呆老人なみなんだろう。子供のほうが学習能力あるからね。
文献を読んでそこに書かれている事の意味を解釈する能力が欠落している
適当に書かれたノウハウ本をまんま信用して真似することは一人前って
ところだろうね。
# 嘘を教えられてもそれを見抜くことは困難だろうなぁ・・・ >>69
2典のスレに投稿したのはお前か?
ホントに載っちまうぞw >>71
おすすめは自分のWEB日記でつぶやいてみる、これ。 ワケのわからんスレを!!
ヘヘヘヘヘヘ ヘヘヘヘヘヘ パッン!!
\ヽ|7〃∧∧ヽ|7〃/∧_∧
ヾ|//(,,#゚Д゚)|//☆( ´∀`)
凵と_ つ凵 ( )
〜′ / | ||
∪ ∪ (_____)__)
ヘヘヘヘヘヘ
\ヽ|7〃
ヾ|// 立てるななって!!
凵 ∧∧ パッシン!!
∩(,,#゚Д゚) ∧_∧
ヽ ヽ ☆( ´∀`)
て ⌒)U ( )
彡 し二⊃几 | ||
//|ヽ彡彡"""""""
/ノ / |ヽ\彡
V ヽ/V V V V
何度云われれば!!
_
| |へヘヘ
<\ .| |〃/./>
<ミヾ\ ∧∧ | 丿 ヽ/ヽ>
<_ミミヽ (,,#゚Д゚)|__//ノヽヽ> バッコン!!
|__二二/ こつ匸二二☆彡
〜′ / ( ´∀`)
∪ ∪ ( )
"""""""
理解できるんだ!!この厨房がぁ!!ゴルァ!!
_
へへ| /へヘへ バッコン!!
\ヽ|7〃/ミヾ
ヾ|///__ヾ ヽ ビッコン!!
凵 凵 .| /へヘヘ
∩ ∩ .| /〃/./> ブッコン!!
| |∧| | 丿//ヽ>
逝って良し!! |#゚Д゚)|彡彡/ノヽヽ> ベッコン!!!
/ こつつヽヽ彡☆彡
〜′ / ミミ☆∧ ボッコン!!
∪ ∪ ( ´∀`)
"""""""
(⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒⌒
( いまさらヤラセでした…
Ο ( なんて言えないよなぁ
⌒ ο (
⌒ 。 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
∧_∧
___/⌒(l|l・∀・)_
/ | | ノ | |
| | | / |, | .|
__| | | \ .| _|_| マツデチ!! キャッキャッ!!
ヽ、(_二二⌒)__). \ ≡≡∧,,∧ ≡≡∧ ∧
____| | \二 ⌒l. \ ≡≡ミ,,>∀<ミ ≡≡(,,・∀・)
| | ̄ ̄ | | ̄ ̄|| ≡≡ミ_u,,uノ ≡≡ミ_u,,uノ
| | | | .|| "~" """ ::: "~""~"
| |_ | |_ .|| """ ::: """ ::
(__) (__) ||
知ってるなら、なぜ指摘してくれなかったのですか? 【しってるなら、なぜしてきしてくれなかったのですか?】(UNIX)
単発質問スレを立てた教えて君の捨て台詞
http://pc.2ch.net/test/read.cgi/unix/1016025117/53-54 [secretary]メンスが多量に漏れていた[secretary]
と
[sentimentality]知ってるなら、指摘してください[sentimentality]
スレッドが建つんじゃないかと密かに予想するテスト
このスレまじで笑えた。
ネタスレとしたら1は相当才能有りだな。
マジスレならちょっと。。。。 タイムリーなことに、
おそらく俺とは無関係なある root から、
俺のところへメールが誤配されてきている。
ヘッダに俺のメールアドレスが無いので、
BCC: されているのだと思うが、
知らない人間の BCC: のリストに入れられるのは
正直、気持ち悪い。
配送元は無差別な迷惑メールを
送る必要があるところではなさそうなのだが、
俺は、誤配を指摘してやらねばならんのだろうか?
ところで、 kenpell-tech.net って何者?
>>96
そんなタイムリーでもないYOOOOOODA! すんません、
正直なところメーラーとかの仕組とか全然わかってないんですが、
(私は普段はわんだらを使ってるのですが)
結局のところ、1がちゃんと設定してなかったのが悪いってことでいいんですか?
>>98がメーラーとかの仕組とか全然わかってないのが悪い >>96
ヘッダとエンベロープの違いがわからないうちは>>1と同レベル ハゲシクワラタ。
コレカラモオモロイネタヨロシクタノム。
>>103
ageてんじゃねーよ。
つーか、最近age煽りが多くねえ? >>105
知ってるならなぜ指摘してくれなかったのですか?
>>106
吹き出したコーラでキーボードがガビガビに。
どーでもいーけど、最近の学生>>1みたいな奴すげー多いヨ。
ホント鬱。 この件の話とは違うかも知れないが関連の話題として、
Sender: に付いたアドレスって、
普通は無視されるはずだけど、
fetchmail で取り込む時、
Sender: が MAIL FROM <> に書き換えられるんだよね。
漏れ、これでハマったことあり。 ここで1たたいてるやつらって年どんくらい?
おっさんばっか? おそらく、みんな結構知識あるのを見て、
>>112 が不安になったんじゃないかな。
それより、>>111 の件、気になる。
やはり fetchmail はローカルsendmail にじゃなくて
MDA に直接投げる方が安全なのか?
悩む・・・ fetchmailが、取り込んだメールを何らかの原因で
ローカルMTAに渡せなかった場合、
その取り込んだメールのヘッダのFrom:やSender:に書かれたアドレスに
FETCHMAIL-DAEMON@localhost からエラーメールが返ってしまう。
fetchmailはそもそもMTAを装ったPOPクライアントに過ぎないので、
この仕様はやめて欲しい。
ローカルMTAに渡すのに失敗した場合は、
そのままPOPサーバに残してfetchmailを実行したローカルユーザにのみ
ローカルにメールして欲しいんだが、
そういうのって、$HOME/.fetchmailrc でどう書くの? そもそも可能?
man fetchmail 読んでもわからんかった。 前々からesrってクソかも!? って思ってたんだけど、本当かも。
特にあの変態的なfetchmailrcの構文。 >116
--nobounce/set no bouncemail でどうかと思ったが、ちと用が足りないか… >>116
getmail 使えば?
http://www.qcc.sk.ca/~charlesc/software/getmail-2.0/
で、mewがだめだってのはわかったんだけど、
かわりのメーラはなにがいいの?
なんだこのスレまだ残ってるんだ。。。
ファンがいるようだな。
何が嬉しいんだか???? 仮想端末のセキュリティに関するスレッドかと思った
逝ってくる 実は相談があるのですが、
>>1と似た状況なんですが、メーラはmewではなくてOutlookを使っています。
とあるMLで、質問したときに、
「関係ないメールに返信して質問するな(゚Д゚)ゴルァ」とか、
「スレッド切るな(゚Д゚)ゴルァ」とか言われて、
ちょっとむかついたので、「うんこ」って書いて
いやがらせのメールを出したのですが、
なぜかそのメールが私の友人のところに届いてしまっているようなのです。
もちろん、友人はそのMLとは全然関係ないですし、
ちゃんとメールアドレスも間違えずにだしているはずなんです。
なんで友人に届いてしまったのでしょうか?
教えてください、よろしくおねがいします。
つーか、>>132 はネタでしょう。逆にスレッド切られて困った人が
逆の立場を装って書いている。 >>111
漏れもやってしまったことがある。
ML管理者のところに逆流したから、平謝りだったYO。
CyrusなどのLMTPで受け取れるサーバを使って、
fetchmailからLMTPで渡せばよさげと思っているがまだ試していない。
スレと関係ない話題だと思われるのでsage。
間違い。
> ML管理者のところに逆流
じゃなくて、大量の苦情が届いたのだった。
思い出しただけで鬱だ。
今読み直してみてもかなり笑えるね。
永久保存版とすべきだな。
>>141
アブトロニック買わなくても腹筋が鍛えられるスレとして永久保存だ!
あー、久しぶりに思い切り笑わせてもろたよ。腹痛い。
漏れもSECURI TTYの勉強してskull upしる! Δ Δ
( ´∀`)
⊃| ⊃
|
| || |
( )( )
結構むずかしいけどようやく完成しました!
感想ください!