HOME»情報処理安全確保支援士掲示板»メールヘッダにおけるエンベロープアドレスについて
投稿する
メールヘッダにおけるエンベロープアドレスについて [0944]
Janさん(No.1)
掲題についてご教示頂きたく。。
なりすましメールにて実際にどこから発信されたか=詐称できない部分、ってエンベロープアドレスという認識だったのですが、参考書ではエンベロープアドレスは詐称可能とあります。
これだと全部詐称できてしまう気がするのですが、本当にエンベロープは詐称できてしまうのでしょうか?
なりすましメールにて実際にどこから発信されたか=詐称できない部分、ってエンベロープアドレスという認識だったのですが、参考書ではエンベロープアドレスは詐称可能とあります。
これだと全部詐称できてしまう気がするのですが、本当にエンベロープは詐称できてしまうのでしょうか?
2022.09.28 22:09
やわらかさん(No.2)
何の認証対策もしていない前提ですが。
メールサーバが踏み台にされる場合や、メールが転送される場合は、質問者様のいうアドレス詐称のような動作になると思います。
あとエンベロープアドレスの詐称と、エンベロープのフロムの詐称では意味が異なるのでお気をつけ下さい。
メールサーバが踏み台にされる場合や、メールが転送される場合は、質問者様のいうアドレス詐称のような動作になると思います。
あとエンベロープアドレスの詐称と、エンベロープのフロムの詐称では意味が異なるのでお気をつけ下さい。
2022.09.29 08:39
yuさん(No.3)
エンベロープにはエンベロープToとエンベロープFromがあって、エンベロープToには正しい情報を書かないといけません。ここが間違ってるとメールが届けられないので
エンベロープFromの方は書き換え可能です。ドメイン認証を特に行わない場合、ここが利用されるのはエラーメール発送の時だけですので、適当なアドレスでも大丈夫です。
ちなみに、普段私たちがメーラーなどで見ている差出人(from)はヘッダfromに書かれている情報ですね。これもメール送受信には関係ないので、書き換え可能です。
じゃあ何も信じられないじゃん!どうすればいいの?
→ドメイン認証しよう!というロジックですね。
エンベロープFromの方は書き換え可能です。ドメイン認証を特に行わない場合、ここが利用されるのはエラーメール発送の時だけですので、適当なアドレスでも大丈夫です。
ちなみに、普段私たちがメーラーなどで見ている差出人(from)はヘッダfromに書かれている情報ですね。これもメール送受信には関係ないので、書き換え可能です。
じゃあ何も信じられないじゃん!どうすればいいの?
→ドメイン認証しよう!というロジックですね。
2022.09.29 09:32