読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

メール自動転送の罠

 こんばんは。昨日の朝日新聞の記事は不正アクセスによるメール転送だったのですが、犯人は幹部のアカウントを知っていたということになりますね。これはこれで結構怖いなと思いました。

 今回のニュースは不正操作での転送設定でしたが、転送設定しておくことの問題点はいろいろありますよね。以下のようなケースでしょうか。

  1. きちんと設定しないとなんでもかんでも転送してしまう
  2. 転送元と転送先の間の通信経路について保証できない
  3. SPAMメールまで転送すると転送元メールサーバがSPAM発信元と認定される
  4. SPF認証の妨げになる(こともある)

 あたりでしょうか。1.に関しては、無条件に転送設定していると、SPAMメールも転送してしまいますし、社外秘メールまで転送してしまうことも起き得ます。思わぬところで情報漏洩の可能性もあります。転送時にはprocmailが使えるのであれば、きちんとレシピを書いて、必要最小限のメールだけ転送するようにしておきたいものです。

 2.ですが、両者間が平文で通信している場合は盗聴の可能性も否定は出来ません。うっかり社外秘メールを盗聴されたりするようなことがあった日には(ry

 3.については、SPAMメールも無条件に転送していると、転送元のメールサーバがSPAMメールを大量送信していると判断し、SPAM判定してしまうという問題があります。メールサーバの前段にSPAMメールフィルタが設置されているとそのようなことが起きます。やっかいなのは、このSPAMメールフィルタがベンダ製だとなかなか対応してくれないケースがあります。なので、転送時にフィルタリングしておくことは重要ですね。

 4.ですが、結構これがやっかいです。SPF認証は直接受信するメールサーバのドメインとFromフィールドにあるメールアドレスを参照し比較します。転送先のメールサーバを基準に判断するので、食い違いが起きてしまい、softfailまたはhardfail判定されてしまうという弊害がありますね。

 なので、自動転送は考えものですね。(^^;;