存在しないアドレスで送信？

僕もある日そのことに気づきました。 同報メールを送信するソフトを使って、自分のHPの更新お知らせを メールしようとしたところ、ソフトの設定の中に、メールパスワードを 記入するところがないんです。 通常のメールソフトは、サーバー名、パスワードを設定するところが ありますが、これらはメールの受信のみに使用するということに思い至りました。 こういうことが書籍や雑誌に書かれていないのは、悪用を防ぐためだと思われます。 要は、普通の郵便と同じで、差出人の身元をいちいちチェックすることなく、 メールの配送が行われているのだ、ということですね。だから身元の詐称は容易 ですし、十中八九相手は騙されてしまうでしょう。 これを防止するためには、メールを暗号化する方法がありますが、なかなか敷居が 高いようで、広く普及するにはまだ時間がかかりそうです。

>スパムメールを送るとか、そんなイカレたことを考えているわけではありません。 >私が不安になったのは、同じ手法で（今度は架空アドレスではなく私のアドレスを指定して） >悪意を持った人間が私のアドレスを騙り、イタズラをしないかということです。 イタズラは可能です。 対処法は・・・私の知る限り、技術的な方法はなかったかと。 「POP before SMTP」は本人以外がSMTPを使うことを認めないので あなたのとった方法は防げます。 が、実は偽メールを送るSMTPはどこでもいいのです。 メールのヘッダ情報の一部を書き換えるだけで メールに表示される送信元メールアドレスを偽ることが可能です。 KLEZウィルスや一部の迷惑メールはそうやって送り主を偽っています。 ですので、イタズラするような人にメールアドレスを 知られないようにするしか無いと思います。 掲示板に書き込む際にメールアドレスを書かないとか・・・。

その通りですね。自己を隠してメールを送信できるようになっちゃいます。 で、そういうことができないようにPOP3(受信メール)によるユーザ認証(POP認証)を行うことで、信頼できるSMTPクライアントの判別を行うのが「POP before SMTP」って技術なんですが、お使いのサーバはこの方式を採られていないのでしょう。

SMTPサーバには元々は認証機能がないのでそういうことができてしまいます。 しかしそれでは不正なメール送信の踏み台にされてしまいます。 それで、普通は「POP before SMTP」や「SMTP認証」を使って不正を 防止します。ですから、あなたが利用しているプロバイダは、そのあたりが ずさんで、好ましくないプロバイダということになります。 変なことをすると犯罪になりますのでご注意下さいね。 http://e-words.jp/w/POP20before20SMTP.html http://www.zdnet.co.jp/help/howto/security/special10/

>存在しないメールアドレスのアカウントを作成してSMTPを同じように指定すると、 やはり送信できてしまいました。 というのは架空であれ何であれ、アカウントを作ったてことでしょうか。 そうすると、そのアカウントに届いているのでは？ あるいは、当てずっぽで打ち込んだアカウントを当てはめて送信先に指定したのなら、誰かが使ってるアカウントにヒットして送信されてしまっている可能性もありますから、きっと誰かが迷惑しているということになるのでは？ そうなると、スパムメールを送ってるアホと同じですね。そのうち捕まりますよ。 質問がイマイチ分かりにくかったので、この答えが正しいのかどうかは、不明ですが、もし、誰かに迷惑かけてるとすれば、すぐに止めるべきですね。 では。