パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Microsoftが同社の機密情報を守るため無断でHotmailにアクセスしていた」記事へのコメント

  • by Anonymous Coward

    SMTPは平文で複数サーバーをリレーしてくるので途中のサーバー全部覗かれてるしパケット流してるルーターも中身見てるわけで

    • by Anonymous Coward on 2014年03月25日 14時55分 (#2568992)

      一方、GoogleはSSLでそれらを遮断しつつ、緊急の事態でもない
      平時からメールの中身をのぞいて広告を出しているのであった。

      親コメント
      • by Anonymous Coward on 2014年03月25日 17時28分 (#2569057)

        Google: メールを機械的にスキャンして内容にあった広告をだす。
        MS: メールの内容を読んで調べる。

        親コメント
      • by Anonymous Coward

        Gmail にメールが届くまでのところは平文垂れ流しな SMTP のままだろ。
        SSL は閲覧時の https, pop3s, imaps の所にしか絡まないから、「それらを遮断」ってのは事実に反する。

        • by Anonymous Coward

          遮断はともかく最近のメールサーバはSMTPSにも対応してるの増えてるでしょ

          • by Anonymous Coward

            それは、クライアント間との通信なんじゃ・・・
            サーバ-サーバ間でSMTPSって対応しているもんなんですか?

            • by shibuya (17159) on 2014年03月26日 13時19分 (#2569506) 日記

              Received ヘッダはリレーするサーバが付与するんじゃないのですか?それは SMTP の仕事だと思っていましたが。。。

              親コメント
            • SMTPsは、SMTPとは別のポートを使って、、最初からSSL暗号化した状態で通信路を確立し、その中の通信プロトコルはSMTPのまま、という規格ですが、
              それとは別のSTARTTLS [wikipedia.org] という規格があります。こっちは通常のSMTP(ポート25)で一旦平文なままの接続を確立したあと、ネゴシエーションによってSSL暗号化通信路に移行するというものです。
              非対応な場合はそのまま平文通信路で従来通りの送受信が可能、というのがメリット。

              というわけで、「メールを中継する送信側受信側両方のMTAがSTARTTLSに対応していれば、その間の通信路も暗号化される」ということになります。

              親コメント
        • by Anonymous Coward

          通信経路的には Gmail to Gmailが一番安全ってことだね。
          SMTPサーバー間でSSL対応してくれるといいんだろうけど。大手(Google、MS、Apple)同士で提携すればお互いのSMTPサーバー同士もSSL使って出来そうな気がする。
          もちろん、他社や他の一般サーバーは無理だが。

          • by Anonymous Coward

            Gmail自体が流出原因だから無意味

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...