メールは盗めるのか？

ANo.6のかたも書かれているように、メールサーバの種類にもよりますが、例えばsendmailなら、.forwardとか/etc/aliasesのようなキーワードで検索をかければ転送方法がひっかかると思います。 そもそも会社のメールなんですよね? 覗かれて困るような内容のメールをやりとりしてるんですか? うちの会社だと機密情報をメールで漏らしたりしていないか後でチェックができるようにサーバ側でメールを3ヶ月間保存してあって、上長の申請があればメールの内容が確認できてしまったりします。もちろん容易に申請できるわけではないのですが。 それでも一般のユーザには見られたくないので、SMTPS/POPSを使ってメールサーバにアクセスしています。 業務上誰でもパケットキャプチャができるようなスキルを持っている部署にいますので...........

転送の設定で、転送していることを本人にわからないようにする設定の仕方も存在しますか？ >転送の設定で、転送していることを本人にわからないようにする設定の仕方も存在しますか？ そもそもスニッフィングはパケットキャプチャー(傍受)ですので、本人やネットワーク管理者などが気づかない限りは駄目ですね。スニッフィングを検知できる物もありますけど。ただ、中にはスニッフィングを行っていることをわかりにくくする手法も存在します。 で、スニッファにはいろいろありまして、たとえばターゲットのWebアクセス画面をまんま見ることができるものもあります。メールやメッセンジャーのPass取得に特化したものなどいろいろありますね。無線LAN環境なんかは特にヤバイと思いますけど。 まあ、キャプチャーされても内容をわからないようにするのが暗号化です。

> そのＰＣはMacなのですが、同様に可能でしょうか？ PC側で転送するならPCのOSやメーラに依存しますが、メールサーバ側で転送設定してしまえばPCは関係ありませんし、メールサーバのログを確認しない限り転送を気づくこともないでしょう。 ANo.4のかたが書かれている通り、POPS/SMTPS等を使って、PCとメールサーバ間の暗号化をしていれば、少なくともこの区間でメールやアカウント/パスワードを盗聴される危険性は回避できますね。 とりあえず、AさんはPOP3のパスワードを変えて様子を見てみては? パケット盗聴でパスワードが盗まれた場合はPOPSを使わない限りまた盗まれる可能性はありますが、紙に書き留めたパスワードを盗んだ程度ならそれで何とかなるかもしれません。 ちなみにメールサーバってISPのものですか? それとも会社のメールサーバとかですか?

当方はアングラ突入調査や対策ソフトの多角的性能テストなどをしております。 はい、ぜんぜん可能です。フィルタリングもできますので。 当方はスニッフィング対策としてSMTPSやPOPSを使用しております。

やっていいかどうかは別問題として、技術的に可能かどうかという話であれば、 ・Aさんが使っているメールサーバの管理者なら容易に可能 ・管理者でなくとも、Aさんのアカウント/パスワードが漏れていたら容易に可能 です。 POP3アカウントが漏れてしまえば何も労せずメールが読めてしまいますし、ログインアカウント/パスワードが一緒であればメールサーバ側に転送スクリプトを置くことも可能です。 例えば、暗号化されていない無線LANを使ってメールの受信をすればパスワードは割と容易に盗聴されてしまいます......... あまり詳しいことを書くと利用規約に反するので書きませんが。 まあSMTP/POP3を使う限り、メール自体暗号化されておらず平文で送られていますから、メールが送られる経路によっては途中で覗き見される可能性も0ではありません。

以前、こんな話を聞きました。 パソコンが得意な社員が上司のパソコンをセットアップしてあげた時にメールソフトに自分宛に同送するように設定して楽しんだそうです。

高速道路でも出入り口はいくらでもあるように、方法はあるのでは？