知り合いがとあるレンタルサーバを利用していて、その話を聞いていたら、それって脆弱性あるんじゃね?と思ったのでちょっと書いてみるテスト。
いや、それならそのレンタルサーバ屋に先に言えよ、という話なんだろうけど、自分は使ってないからわざわざ連絡するのもなんかなあ、と思うのと、それは別に脆弱性とは考えてませんようちは、とか言われたらそれまでかと思って、先にみんなに意見聞いてみようかなと。
そのレンタルサーバは、管理画面からお手軽にいろいろ出来るようになってて、ドメイン登録も簡単に行えます。
ドメイン登録は、まだドメイン移管していないうちにも登録可能となっていて、つまり先にドメイン登録しておいて、メールアドレス作ったりできるようになっているわけ。
レンタルサーバなんで、そのサーバにはいくつものドメインが載っていて共用で利用されています。
で、そのサーバをメールサーバとして利用している場合、そのサーバにドメイン登録されたものは、そのままローカル配信されるはず。
試しに、その知り合いにうちのドメインを登録してもらい、んで僕のメールアカウントと同じものを作ってもらいました。そして、そのサーバをメール送信サーバとしているアカウントから、僕宛てにメールを送信してもらいました。
するとやはり、その仮で作ったドメインの僕のアカウントにメールが到達し、真のうちのサーバにはメールは届きませんでした。
つまり、そのメールサーバを使っているドメインのユーザの、任意のドメインとアドレス宛てのメールを盗み見ることが可能、ということになります。
盗み見た後、自動的に「正しい」メールサーバに転送されるようにしておけば、ずっと気づかれずにメールを盗み見ることもできるでしょう。IP spoofingのメール版みたいな感じです。
ただ、盗み見たいドメインのメールアドレスがどんなものがあるか、事前にリストアップしておく必要はあります。そうじゃないと、どうしてもエラーでメールが届かない、ということで調べられて、こちらのたくらみがすぐにバレてしまう可能性が高いので。
これって、脆弱性の種になりませんか?