レンタルサーバのメールアカウントに不正アクセスされる事案があって、サーバサービスにて強制的にパスワードを変更された。(2度目)
メールサーバには、サーバのアカウント(メールサービス ON)とメールアドレスで接続が可能。
自分のサーバーならこの攻撃を回避できるかな。
受信の流れ
- 送信者から、メールアドレスAAAへ送信
- メールサーバでは、AAAが設定されたアカウントで受信
- TTT が設定されたアカウントへ転送
- ユーザは、TTT へ接続してAAA のメールを受信
送信の流れ
- ユーザは、メールクライアントソフトの、送信アドレスAAAに設定
- 送信アカウントは、TTT に設定
- 普通に返信
これで、送信アカウントのメールアドレスやサーバアカウントの情報は伝わらないので、攻撃対象にはなりえない?
- メールクライアントソフトの設定は、ハードルが高くなる。
- メールアドレスの存在性をアカウント接続で調べる機能を利用しているサイトでは、「無効なメールアドレスです。」という警告が出る可能性がある。