このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

メールマガジンのセキュリティについて

発言者:Junnama
( Date Saturday, September 22, 2001 01:15:14 )


メールマガジン関連の事故(登録ユーザーに第3者(又は登録ユーザー)からの
メールが一斉に配送されてしまう---さらにウィルスをばらまかれる)が後を立
たないようですが、メールマガジンを実際に運用されている方はどのようにセキ
ュリティ対策を施しているのでしょうか。

同時に配送されてしまうところを見ると、おそらくメーリングリストサーバーを
利用していると思われますが、

 1.投稿元アドレスの限定
 2.さらにはIP等での投稿制限
 3.投稿先アドレスを隠す

その他に“普通は”どこまで対策を行うものなのでしょう?

メーリングリストサーバーという仕組み自体、もともとは投稿がメンバー全員に
配信される機能でしょうから、どうにも実際に使うとなると(使ってるけど)恐
い気がするんですね。

メールマガジン専用のサーバーとかあるんでしょうか。
あってもいいような気がするんですが(メールがデータのインプット元で、メー
ルが一斉に配信されるのならば、メーリングリストそのものですが、何か投稿の
方法に違うもの(Webのフォームなんかではない、もっと安全な何か)を使った
もの等はありませんかね。

# 小規模なメールマガジン(100通以下)であれば、私はファイルメーカーにア
ドレスを登録しておいてUVJ Mailerで1通ずつ配信していました。これが一番安
全なような気がしています。

田中求之 さんからのコメント
( Saturday, September 22, 2001 01:48:02 )

この会議室のメール配送システムの場合、LetterRip Pro で moderated List
に設定して運用しています。これによって、

・予め設定しておいたメールアドレスの人間しかメールを投稿できない。
(これは普通のメーリングリストでも可能な制限ですが)

・さらに、投稿用の専用のアドレスにメールを送った場合だけ、配送される。
(つまり投稿専用のアドレスが別に設けてあるということ)

という制限が加わっています。ですから、投稿専用のアドレスが外部に漏れない
限り、たとえ送り主アドレスのなりすますが行われたとしても、第3者の
メールが配送されないようになっています。

メールマガジンは、この moderated list の形で運用されていると思います。

メルマガによるウイルスばらまきの事件というのは、私は、単に管理者が ML
の管理設定を誤った(怠った)に過ぎないと思っています。管理責任を問われても
文句は言えないかなぁ。

Junnama さんからのコメント
( Saturday, September 22, 2001 03:12:24 )

例えば、RFC2369 でリストに関するヘッダーについて定義されていて、fml
(Macの話でなくてご免なさい)なんかでは、デフォルトではこれがONになって
います。

これはそもそもメールマガジンという使い方を想定していないと考えられるので
すが、このfmlを使ってメールマガジンを送るというプロジェクトがあったとき
に、この設定ファイルで
$USE_RFC2369 = 0;
と1行書いてやればいいだけなんですが、全然気が回らない(この業界の専門会
社が、です)というか意識すらないんですね。
# メールヘッダーに、Helpや投稿先アドレスが表示されてしまう

私なんか恐くて恐くてしょうがないのに。

それで、投稿アドレスの設定を見たら、めちゃめちゃ分かりやすいもの(想像の
非常につきやすいもの)になっている訳です。
投稿アドレスはやはり %&n&kah18@mail.dokosoko.comみたいなものにして隠し
ておいて、その他の対策(投稿元アドレスやIPによる制限)を組み合わせるのがや
っぱり基本でしょうか。


たまちゃん さんからのコメント
( Saturday, September 22, 2001 06:50:37 )

その他の対策としては

・添付ファイルを禁止
・メンバー一覧の取得を禁止(fml だと確か members コマンド)

が挙げられると思います。

またリストに掲げるべきヘッダについては自分で必要なものを載せ
ることができる方がよいと思います。コマンドメールの宛先を載せ
たくなければ載せなくてもよいし,管理者のアドレスだけ載せたけ
ればそれだけ載せることができるなど。

森下 さんからのコメント
( Saturday, September 22, 2001 14:24:25 )

うちのfml on MacOSXServerで運用している複数のメーリングリストでは、
全て添付ファイルはHTMLメールのHTML部分も含めて叩き切ったうえで、
テキスト部分のみ通すことによって、
悪意ある第三者がアドレスを偽って投稿したり、
メンバーの誰かがウイルスにやられてウイルスが投稿してきた場合でも、
最悪の事態は回避できるようにしてあります。

今後メルマガもするつもりですが、その場合はこれらの上に、
投稿できるアドレスを見えないように・・などの対応をした上で、
さらにモデレータモードで運用して、
投稿してからさらに確認をしないと配信できないようにするつもりです。

Junnama さんからのコメント
( Saturday, September 22, 2001 16:34:37 )

セキュリティ対策におけるプライオリティの高い順(やられたくない順)でいう
と、

1.ウィルスをばらまかれる(添付ファイル)
2.ウィルスをばらまかれる(HTMLメール)
3.メンバー情報(メールアドレス)が第3者に漏れる
4.意図しないメール(第3者からのメール)がメンバーに流される
5.オーナー(投稿権限のあるユーザー)が間違って違うメールを送ってしまう

さらに、投稿者(オーナー)の問題として、

メーラー側の設定で、不要な署名を入れたり、アドレス帳のアドレスが流出する
とか、
最悪なのはせっかくメールマガジンのセキュリティを高くしても、オーナーのメ
ーラーがウィルスに感染してアドレス帳に載っている投稿アドレスにウィルスが
自動配送されてしまうことでしょうか。
誰かに頼まれてメールマガジンの設定を行う場合等は、投稿者(オーナー)の教
育も必要になるでしょう。

Webサイトの場合は、間違っちゃったらすぐ直すことができますが、メールは送
ってしまったら取り返しがつかないものなので、Web以上に気を使う必要がある
でしょうね。

Junnama さんからのコメント
( Saturday, September 22, 2001 16:43:33 )

簡単にまとめると、

 1.投稿元アドレスの限定
 2.さらにはIP等での投稿制限
 3.投稿先アドレスを隠す
 4.添付ファイル、HTMLメールを禁止
 5.メンバー一覧の取得を禁止

さらに、
 6.helpコマンド等の禁止(登録の解除は別にインターフェースを作る)
 7.投稿は一度確認をするように(確認をしないと投稿できない)

さらにさらに、
 8.投稿権限のあるユーザーのメーラーの適切な設定
 (フィルター、自動処理等の禁止、さらにはメーラーの適切な選択)
 9.投稿者の教育

あと、頻繁に送信するものでなければ(週1回とかであれば)、そのタイミング
まではサービスを休止するという方法もありますね(あるいは時間帯で配送サー
ビスを限定するとか)。

たまちゃん さんからのコメント
( Saturday, September 22, 2001 18:24:07 )

付け加えると(違う意味のセキュリティですが)購読者の登録
確認をするのと登録解除の確認をするという作業があると思い
ます。

後者ができる Mac OS ベースのリストサーバはないと思います
(個人的にはやや煩雑かなと思います)。

たまちゃん さんからのコメント
( Thursday, October 11, 2001 22:39:51 )

>付け加えると(違う意味のセキュリティですが)購読者の登録
>確認をするのと登録解除の確認をするという作業があると思い
>ます。
>
>後者ができる Mac OS ベースのリストサーバはないと思います

Mac OS に厳密にはなりませんが,CommuniGate Pro List が退会確
認のシステムを取ることができます(fml にももちろんあります)。

退会希望のメールを出すと,確認のメールが来て,それに返事をす
ると

Thank you for being with us, and please come back soon

なんてメールが来たりします。その他にもなかなかしゃれた機能を
もっています。