| どるこむ仲間の掲示板! 過去ログ倉庫 | LOG:2001/07: | |
|
●2001年07月インデックス
●過去ログ検索トップ
■どるこむ仲間の掲示板へ
| ||
| [2697] セキュリティ対策その1(メールソフト編) (27 レス) 2001/07/03(Tue) 09:27:38 |
ばーにんぐ真吾 さん |
| Web: (none) | |
|
ふと、整理したいことがありまして、みなさんのお知恵を拝借します(^^; メールソフトを扱うにあたってのセキュリティについてです まずは初歩的なことから ・HTML形式の文は開かない(少なくとも開く前に警告がでるようにする) ・EXE添付ファイルは破棄(ぉ 他にはありますでしょうか? よろしくお願いします 知らないところからのいきなりexeファイルは問題外としても
パッチをしっかり当ててウィルススキャナを入れておけば 他はそれほど気にしなくてもいいような気がしますが... あ・・・自分しかPCを使わないなら最新のウィルス情報をしっかりと知っておけばそれだけで最強の対策かと思います
メーラーを電信八号にする(違
4. i96968 2001/07/03(Tue) 10:49:00
メーラーをAL-Mailにする(更違
メーラをmailコマンドにする(更更違
どうせならモールス信号でメール発信(更更更違
伝書鳩なら公認ですね(爆)
8. SLIM 2001/07/03(Tue) 12:17:49
紙に書いて 切手を貼って(ぉ
#添付ファイルはワードやエクセルも注意対象かな ひぃぃ〜(汗)
メーラーの選別は今回は無しの方向でお願いします(笑) 個人的にはAL-Mailが好きです >知らないところからのいきなりexeファイルは問題外としても >パッチをしっかり当ててウィルススキャナを入れておけば >他はそれほど気にしなくてもいいような気がしますが... うむうむ。このくらいでいいんですね。 実際はMailで感染するウィルスのほとんどが添付ファイルからで、HTML形式ではScript攻撃とかありますが、他の事例などはあるかなぁ〜と思いました Mailヘッダ情報からの攻撃とかもあるのかな? この当たりは全く知らんのです(汗 10. BiLateral/NaO%あるまだ 2001/07/03(Tue) 12:48:15
たしか、アンチウィルス機能つきのメールサーバでウィルス付きメールをフィルタリングくれるプロバイダなどもあったとおもいますよ。
: たしか、アンチウィルス機能つきのメールサーバでウィルス付きメールをフィルタリングくれるプロバイダなどもあったとおもいますよ。
ウチは自分のトコロのGWでそれやってたり。 12. i96968 2001/07/03(Tue) 12:53:38
>Mailヘッダ情報からの攻撃とかもあるのかな?
確かSubjectにScriptを置いて、受信するだけで発病するものがあったはず。仕様上Outlookしか引っかからないようですが。 お金持ち・・・<自前ゲートウェイ
というか、メールヘッダをいじってしまえば何でもありのような気がするなぁ(汗
うちも同じくGWで、特定のメールアドレス&特定の文字列があったら削除するようにしてあります 一度実家のGWを経由させるので、若干タイムラグがありますけどね 自前と言ってもFreeBSDで手っ取り早く作ってしまえば良いんでさほど苦労しないかと(?) >メールヘッダをいじってしまえば何でもありのような気がするなぁ(汗
是非、知りたいです。 もう少し詳しく教えていただけませんか? サイト調べても、なんというか胃がもたれる(汗 GatewayやProxyでウィルスチェックすることは十分可能だとは思いますが、今回は無しの方向で(笑) 初心者がモデムや初期設定のままのルータでMailをやり取りする前提です(ぅ って、スレッド立ち上げたときに前提事項書けばよかったですね ばーにんぐ真吾さん>
え〜っと・・ まずどれから説明したらいいんでしょう?(汗 1例でもあげていただければ、うれしい(笑)>yoshさん
ばーにんぐ真吾さん>
メールのヘッダは色々なところで出回っているツールで 自由自在に変化させることはご存じのはずですが Outlookに関してはメールの中のヘッダやデータ(両方出来る)を いじることにより勝手にIEのウィンドウを開いて悪質なHTMLページを開き そのWEB鯖にCookieデータやらメールのデータ個人データを送信してしまったり する事が可能であり、この例がダイヤルQ2に勝手に書き換えられてしまうなどのことですね この中でもダイヤルQ2の被害相次いでいるために http://www.i-chubu.ne.jp/tometaro/index.html こんなのを会社ので作っていたりします(ある意味宣伝になってしまうけど これを悪用すると、例えばパスワードを盗んだり、メールアドレスを引き抜いたりすることが可能となります 生かすも使うも使う人次第と言ったところでしょうね・・・ これを回避する方法で最も簡単な方法としては IEとOutlookを根本的に消してしまえばOKです(汗 NNではここまでIEほど酷く悪用は出来ないので メーラなど使うのをやめ、
mailxコマンドオンリーにすると良い、、、かも。 めざせ!漢のコンソール ローカルに落とす前にサーバからヘッダを含むプレビュー風な事が出来るメーラって幾つくらい有るのでしょうね、
私は「EdMax フリー版」使ってます、これは結構大事な機能だと私的には思うんですが。 Pocket Outlookでは標準設定ですね(違)<プレビュ〜
22. Kousuke Shibasaka 2001/07/03(Tue) 23:00:39
メールソフトとしてShurikenを使う,というのはどうですか?
HTMLメールの閲覧にIEのコンポーネントではなくジャストシステム独自のエンジンを使いますので,開いたとたんスクリプトにやられる,ということはなくなります。 #こういう意味では,Becky!もOEと同じくらい危ないのかなぁ。 23. たまちゃん 2001/07/03(Tue) 23:15:47
> #こういう意味では,Becky!もOEと同じくらい危ないのかなぁ。
Becky!は最初に読み込むメールが表示されますので、 HTMLメールが一番目だと嫌です (T T) 24. よねよね 2001/07/04(Wed) 01:15:18
>HTMLメールが一番目だと嫌です (T T)
あ、そのために Becky! Ver.2からは最初のメールに自動でフォーカスされなくなりましたよ〜。(逆にちょっと不便なんですけどねぇ) # やはり根本の問題は、誰も使わないような拡張機能を押しつける Internet Explorerと Outlook Expressそのものだと思いますが。 25. たまちゃん 2001/07/04(Wed) 14:12:41
> Becky! Ver.2からは最初のメールに自動でフォーカスされなくなりましたよ〜。
お、そうでしたか!(VerUpするかな) いえ、根本の問題は、誰もコンソールを使わなくなった事です?
27. よねよね 2001/07/05(Thu) 02:43:16
mh-eでしたら...
|
|