ＤＩＯＮと社内ＬＡＮの関係・・・

最近勤務先に、個人ノートを持ち込んで使用しています。

■　プロバは、『ＤＩＯＮ』
■　環境は、社内ＬＡＮ

ところが、社内ＬＡＮのケーブルをつないだままで、
ＯＥを開いた所、ＤＩＯＮのアドレス宛ての
メールを、受信してしまいました＼(゜ロ゜;)／

(1)社内ＬＡＮは、管理されている事を知っているので、
　個人メールが、丸見えではないか？と、とても心配になりました。

(2)又、試しにこの環境で、メールを送信したら、
　エラーメッセが出て、送信は出来ないみないですね？？？

ＤＩＯＮにて、時別な設定はしていないので、何故だか分かりません。

お詳しい方、アドバイスをお願いいたします。

No.3 ベストアンサー 回答者： nipotan 回答日時： 2002/02/19 11:43

kyouichi6さんの説明が大体全てなのですが、補足です。

。。

基本的に「インターネットする場所のPOP3(受信プロトコル)のポート(110番)」が開放されていれば、その場所からはプロバイダのメールを受信することは可能です。海外のネットカフェに行ってもそれは出来ます(やらないほうがいいですが…)
POP3というのはユーザ認証(ユーザ名とパスワードの入力)を求められるので、どこから来ようとそのユーザを特定できるため、プロバイダで特別POP3を制限しているところは無いからです。

その点、SMTP(送信プロトコル)はユーザ認証が無い(POP before SMTPを除く)ために、どこからも送信が出来ますということでは、SPAMやウィルスメールの大量送信窓口になりかねません。なので多くのプロバイダは、「プロバイダが提供するアクセスポイントからのアクセス」経由しか許可していない場合が多いので、社内LANのブリッジ側でSMTPのポート(25番)が開放されていたとしても、DIONから引かれた専用線で無い限り送信は出来ないかと思われます。

ちなみに、kyouichi6さんがおっしゃってますが
「管理者がチェックする気になれば流れているパケット情報から完全にメールを復元することが可能」なのは勿論、DIONのPOPサーバに接続した際のユーザ名とパスワードは平文で送出されるパケットなので、パスワードも簡単に知る事が可能です。(当然、自分のメールが読まれ放題)

なので、管理者に、「こんな事出来ちゃったんだけど良いの？」と聞くのも、管理者が悪い気を起こせば…。

結構キケンかも知れません。。。

No.4 回答者： kyouichi6 回答日時： 2002/02/19 19:00

nipotanさんフォロー有難うございます。

そうでした。smtpはnipotanさんが仰っている事の方が正解だと思います。

となると、社内と社外でpop3もsmtpも素通の可能大ですね。そんな管理者が流れているパケットの監視を業務としてやっているとは思えないんで、そんなにビビル事は無いと思います。

只これは社内だろうが社外だろうが関係なくE-Mailにセキュリティーをあまり期待しないほうが良いです。

　人に聞かれたときは「E-Mailってのは葉書に書かれていて、その葉書がベルトコンベアーに載って目の前の道を流れてるようなもの」って説明しています。

ちょっと覗き見るのは至って簡単です。

因みにWebもパケットをモニターして誰がどんなページを見たかってのも解るんで会社ネットワークのプライベート使用は控えめに…。

No.2 回答者： kyouichi6 回答日時： 2002/02/19 10:19

OutLook Explessの設定を全く変更されていないという前提で単純に考えると

○DIONのメールが受信出来た
　社内ＬＡＮとインターネットを接続する部分でメール受信(POP3)の通信を許可されている。

○DIONのメールが送信できない
　社内ＬＡＮとインターネットを接続する部分でメール送信(SMTP)の通信が遮断されている。

ということだと思います。これは御社のネットワーク管理者がルーターなりファイヤーウオールなりに設定するものです。

>1)社内ＬＡＮは、管理されている事を知っているので、
>　個人メールが、丸見えではないか？と、とても心配になりました。

POP3にせよSMTPにせよデータ(メールの中身)は全く暗号化されずにやり取りされますので、管理者がチェックする気になれば流れているパケット情報から完全にメールを復元することが可能です。事実そのようなソフトがあります。只、管理者がそこまでやっているかどうかというのは個々の会社の事情によるのでなんとも…。

　また、管理者の向けのソフトでメール本文中を解析して「極秘」とか「アダルト」とか「ゴルフ」とか決まったキーワードを含むメールだけチェックして管理者にアラートをあげるようなネットワーク管理ソフトもありますので、「うちは管理者が少ないからそんなところまで一つ一つチェックはしてないだろ」って楽観視はしないほうがいいと思います。

　一番良いのは管理者に、「こんな事出来ちゃったんだけど良いの？」って効いて見ることでしょうか。

No.1 回答者： y2000 回答日時： 2002/02/19 10:15

(1)

会社のメールはメールサーバーの設定によっては送信＆受信が
丸見えになってしまう可能性がありますが、
個人でプロバイダのメールならまず大丈夫だと思います。
(2)
個人のプロバイダがサーバーの設定で他の所から
リレーできなくするという設定がしてあると思います。