迷惑メール対策を自分の作ったプログラムでやることにした。そんなものいくらでもフリーのものがあるのにっていう意見はあるだろうけど、まぁ家庭菜園でへぼいキュウリを作るようなもんかな。でもそのためにはPOP3というプロトコルを知らないといけない。普段メールはメーラーと呼ばれるソフトを使ってほいほい送受信している。送りたい添付ファイルがあってもドラッグすればいいだけだ。でも実際には裏で煩雑で面妖なことがやり取りがされているのだ。
メールはメーラーでなくても読む事が出来る。どういうことかというと telnet という万能(?) TCP/IP ソフトを使えば良いのだ。今回はサーバーにあるメールを削除するという事に限って調べることにした。やったことはというと、サーバーに接続してログインする。そしてメールのヘッダーを読み、メールを削除して終了。これだけだ。
telnet でやり取りした結果は以下の通り。下の画像は、試験用にメールを1通送ってある状態の時に telnet でメールサーバーにアクセスしたみたところ。緑色の文字は入力した文字で、黒い文字はサーバーから送られて来たもの。文字の中で斜体文字は架空の名前などを表す。明らかにしない方が良いかなという部分やゴチャゴチャして見ずらい部分は点々にした。そして青い文字は注釈。ちなみにこの方法だと入力したパスワードの文字は ***** などになってくれないので他人が居る所では要注意。
telnet でメールサーバーを操作してみたところ
上のやり取りは Linux でやったものだけど Windows でも同様に出来る。ところが Windows2000 でやったところ入力した文字が表示されない! そういうものなの? それとも使い方を間違えた?
メールはメーラーでなくても読む事が出来る。どういうことかというと telnet という万能(?) TCP/IP ソフトを使えば良いのだ。今回はサーバーにあるメールを削除するという事に限って調べることにした。やったことはというと、サーバーに接続してログインする。そしてメールのヘッダーを読み、メールを削除して終了。これだけだ。
telnet でやり取りした結果は以下の通り。下の画像は、試験用にメールを1通送ってある状態の時に telnet でメールサーバーにアクセスしたみたところ。緑色の文字は入力した文字で、黒い文字はサーバーから送られて来たもの。文字の中で斜体文字は架空の名前などを表す。明らかにしない方が良いかなという部分やゴチャゴチャして見ずらい部分は点々にした。そして青い文字は注釈。ちなみにこの方法だと入力したパスワードの文字は ***** などになってくれないので他人が居る所では要注意。
上のやり取りは Linux でやったものだけど Windows でも同様に出来る。ところが Windows2000 でやったところ入力した文字が表示されない! そういうものなの? それとも使い方を間違えた?
>telnet
Microsoft Telnet> ?
Microsoft Telnet> set ?
Microsoft Telnet> set localecho
Microsoft Telnet> open [hostname] 110
でどうだろう?
それにしても何で unix コマンドを移植したのにこういう設定を変えてしまうんだろう、microsoft は。
APOPにすれば暗号化されてtelnetしても見えなくなります。
>>何で unix コマンドを移植したのにこういう設定を変えてしまうんだろう
WindowsXP proとかWindowsサーバにtelnet接続した場合、ローカルエコーをoffしておかないと具合が悪いからだと思う。<同じ文字が2回出てくる。
>>APOPにすれば暗号化されてtelnetしても見えなくなります
サーバから送られてくるパスフレーズから送信する暗号電文を手計算するのも結構厄介ですね。
残念ながら APOP は試せなかったのでどんな様子になるのかを体験することは出来ませんでした。
う~ん、localecho は入力ミスだと思ってたら XP ではこれで正しかったのかぁ。だけど何でそんなところ 2000→XP で変更するんだろ microsoft は。
※
こういう細かい差異を知ってると頼りにされるけど、何時も虚しい勉強させてくれるね microsoft は。
>>何で unix コマンドを移植したのにこういう設定を変えてしまうんだろう
> WindowsXP proとかWindowsサーバにtelnet接続した場合、ローカルエコーをoffしておかないと具合が悪いからだと思う。<同じ文字が2回出てくる。何事も事情はあるとしても・・・
>>APOPにすれば暗号化されてtelnetしても見えなくなります
> サーバから送られてくるパスフレーズから送信する暗号電文を手計算するのも結構厄介ですね。
そっか、やはりそういう事をしないといけないのかぁ。こちらで APOP を試すことは出来ないけど何となくそんな事はあるんだろうな、という気はした。暗号化してる過程を他人に見られてばれる可能性はあるな telnet で APOP は。
ん~、大丈夫でしょ。
ボッケさんは、プロバイダのアクセスポイントから、そのプロバイダのメールサーバとやりとりしてるわけだから、インターネット上にパスワードが出て行くことがないので。盗聴できるのは、プロバイダとNTTの技術者ですか。
それと、APOPは、正確にはパスワードを暗号化したものをやりとりするんではなく、サーバーから送られてくるランダムな文字列(チャレンジ文字列)とクライアント側で保持しているパスワードを使ってハッシュ値を作りそれをサーバに返します。ですので、ハッシュ値を盗聴されても、そこからパスワードを求める事はできないので。