[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:5345] Re: ML に対する攻撃はどう回避する?(Re: ML トラブル?)
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:5345] Re: ML に対する攻撃はどう回避する?(Re: ML トラブル?)
- From: hama <hamamoto@xxxxxxxxxxx>
- Date: Mon, 20 Jan 2003 16:05:40 +0900
はまもとです。
ループ、止まったようですね。
On Mon, 20 Jan 2003 15:35:19 +0900
Syuichi Murashima <mura@xxxxxxxx> wrote:
> 今回のは単純トラブルだと思うので、ははまもとさんが対処してくれ
> ると思いうのですが...
> さっきのメールを書いてて、「んっ、こういった攻撃はどう回避すれ
> ばいいのかな」と思った事があります。
さっき、メールを書いていて、これって、コンセプトウィルスの元ネタ
になるかなぁとか思った自分がいや。(´Д`;)ノ
「世界初大規模ML攻撃を行うコンセプトウィルス」とか。。。
# 某B君とかは、「その程度、常識っすよ」とか言いそうだけど。。。
## まぁ、わかる人は、わかると思うので、あえてイニシャル
> という事は、第三者中継が可能な MTA に向かって ML メンバーのメ
> ールアドレスを詐称した投稿攻撃が成立してしまう様な気がする。
> このような攻撃に対して様な防御と対処すればいいんでしょうかね?
送信するメールサーバとFrom行のドメインが一致しなければメールを
受け取らないようなOptionをMLサーバのほうに用意すれば、ある程度
は防御できるかもしれませんが、利便性が大きく落ちますね。
(特に会社勤めの人とか)
> 僕も趣味の ML 開催しているのですが、ここ最近しょっちゅう ML に
> SPAM 投げ込まれてるんですょ。今のところは送信者がメンバーではな
> いってエラーで弾いてくれてるのですが、ここが破られると... って考
> えると結構恐いものがあります (^_^;
インターネットを生態系としてみた場合、単一のMLサーバばかりであれば、
その単一サーバの参加を自動で行って、感染を広げるンセプトウィルスが
できるかもしれませんが、幸いなことに、メーリングリストは多彩ですし、
現実問題、あまりおきそうに無いですね。手動でのfreeMLメーリングリ
ストスパムツールくらいなら作れそうですが。。。。
> 被害にあえば不正アクセス禁止法の適用が出来そうですが、海外から
> の投稿だと嫌ですね。
認証を不正に行っているわけではないので、不正アクセス禁止法はひっか
からないと思います。引っかかるとしたら、威力業務妨害とかですかね。
+---------------------------------------------------------------------
| はまもと
| ■@Random/1st 渦巻くネットの闇を照らし出せ!
| http://www.at-random.org/info/
| 関西で行われるセキュリティカンファレンスです。
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html
--[PR]------------------------------------------------------------------
【質問】あなたはどんなEメールアドレスが欲しいですか?
┏━━━━━━━━┓┏━━━━━━━━┓┏━━━━━━━━┓
┃1. 覚えやすい! ┃┃2. 短い! ┃┃3. かっこいい! ┃
┗━━━━━━━━┛┗━━━━━━━━┛┗━━━━━━━━┛
欲しい情報がきっとある ⇒ http://www.onamae.com/?mid=104947
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp