web-dev-qa-db-ja.com

誰かが私のSMTP認証情報を持っている場合、誰かが私の電子メールを読むことができますか?

Malloryが、AliceがSMTP経由で電子メールを送信するために使用するサーバー、ユーザー名、およびパスワードを知っていると想定します。マロリーはアリスのメールを読むことができますか?特定のシステムまたは構成に依存しますか?

3
blues

多くのISPがホストする送信SMTPサーバーは、送信メッセージの中継を提供するだけで、メールボックス機能やメッセージの保存と取得機能は提供していません。その場合、つまり、MalloryがSMTPサーバーのAliceのユーザー名とパスワードを持っている場合、MalloryはAliceのアカウントを通じてメッセージを送信できますが、MalloryはAliceがサーバーを通じて送信したメッセージにアクセスできません。

ただし、SMTPサーバーにメールボックス機能またはメッセージの保存と取得機能がある場合、またはIMAPサーバーなどと統合する場合(または、アリスがPOP3またはIMAPサーバーに同じユーザー名とパスワードを使用する場合)、すべての賭けは無効になります。

2
mti2935

多分。

それはどのようなコントロールがあるかに依存します。次の場合、資格情報のみでは機能しません。

  • プロセスが接続できるIPを制限する
  • プロセスは接続しているものの異常を探します
  • 多要素認証
  • 資格情報は、メールボックスの送信とアクセスのみを目的としています。
4
schroeder