メールアドレスを勝手に転送設定？

昨夜契約している個人事業主のHP制作者さんが回答してきたメールアドレスの記載表示がうちの会社のドメインで彼に付与したメールアドレスで届きました。
昨夜は日曜で会社は閉まっているのでその人が入室して会社からメールを送ったわけではないのに??

自宅からメール送っているのに、なんで自宅アドレスで表示されず、会社アドレスなのか不思議です。
　
これはどういう設定をしているのでしょうか？
転送設定を会社の了解無しにしているとしたら問題です。
また、疑いたくないのですが、
それをチェックするのはどうしたらわかりますか？どこを見ればいいですか。
安心するためにも知りたいです。

よろしくお願いします。

No.7 ベストアンサー 回答者： sinobu_wednesday 回答日時： 2005/09/05 18:52

> どうやら、自分の会社アドレスに来たメールを自宅あてに転送しているのか、と私が推測した次第です。

メールの転送には、大きく分けて2種類が存在します。一つはサーバ側でメールの転送を自動的に行うこと、もう一つは受信したPCからメールの転送を自動的、あるいは手動で行うことです。

サーバに転送の設定を入れた場合、メールサーバにメールが到達すると、そのメールはその瞬間に別のアドレスに転送されていきます。ただし、メールサーバへの転送設定は誰もができることでなく、メールサーバの管理者の権限を持った人間か、あるいはメールサーバにそのような設定を利用者が行えるようなインターフェースが存在するか、そのどちらかということになります。

メールサーバの管理者の権限を持った人にその送信者が個人的に依頼をして転送を許可してもらっている場合などは、メールサーバ管理者（情報システム担当者）のポリシーと質問者さん（そちらの会社で上司にあたる人間と仮定します）のポリシーが食い違っていることは問題ですので、そういったことは行わないよう、質問者さんとメールサーバの管理者の間でポリシーを明確に定め、どうするかを決定すべきでしょう。
あるいはもしかするとメールサーバの管理者権限が、契約している個人事業主などにだだ漏れになっているとするとセキュリティ上の大問題です。そういったことがないよう、メールサーバの管理者権限については厳密な管理がなされているかを確認した方が良いかもしれません。

もう一つの方法ですが、こちらはメールサーバ側ではなく、メールを受信したPCに転送の設定がなされていたり、メールを受信したPCの操作によって手動でメールが転送されたりするケースです。
この場合は、当然ですがそのPCの電源が入っており、手動で転送がなされている場合はそのPCを利用者が操作できる状況にあることが必要です。また、そういったことを許すかどうかについては各企業によってポリシーが異なりますが、管理者が何らかの設定によって強制できるものではない（全部のメールをチェックすることは難しい）ため、多くの企業では放任になっているものと思います。

このどちらが考えられるのか、あるいは金曜日に受け取ったメールをプリントアウトするなどの方法でこの送信者が自宅に持ち帰り、自宅で返信を作成したなどの第3の選択肢が考えられるかは分かりません。どうしても問題だと思う場合は、メールサーバのログの調査を進めたり、本人からヒアリングを行うなどの方法を取った方が良いかもしれません。

> これも問題ないことなんでしょうか。。

企業内のメールについては、何をもって問題とするかはその企業によってポリシーが異なります。企業によっては、上司の許可無く社外にメールを送ること自体が問題というポリシーになっているところもありますし、どのように情報漏洩を防ぐかは多くの上司の頭を悩ませている問題でしょう。

質問者さんが社内の情報管理ポリシーを決定できる立場の人間であれば、社内の情報管理ポリシーを決定してそれを実施すれば良いと思います。例えば「社内のメールアドレスを利用してメールを送受信して良いのは社内の端末のみからとする」「社内のメールアドレス宛に届いた情報については、いかなる方法であっても社外に持ち出してはいけない」など。
もし質問者さんがそのような役職にない場合は、そのような情報管理ポリシーを決定できる権限を持った上司に相談してみると良いでしょう。

そのあたりは企業によりけりですので、どのようなポリシーが良いのかは一概には回答はできませんが、何にせよ情報管理ポリシーを守らせること自体は適切なネットワーク管理だと思いますので、その個人事業主の方が気を悪くするとかそういうことは気にせずに、会社全体のリスク軽減のためにポリシーを導入することを検討されるのが良いと思います。また、ポリシーを導入した後はそれらをどう検証し、守らせていくかという問題になりますが、その手法については様々な方法が考えられますので、社内の情報システム担当者や出入りの業者などに相談してみると良いのではないでしょうか。

この回答へのお礼

ご回答ありがとうございます。
　
＞メールの転送には、大きく分けて2種類が存在します。一つはサーバ側でメールの転送を自動的に行うこと、もう一つは受信したPCからメールの転送を自動的、あるいは手動で行うことです。

PCからの転送の設定はないようですので
サーバー内での設定のようです。サーバー管理を任せたのが良かったのか悪かったのか。。
　
大体わかりました。
情報管理ポリシーの構築が大切ですね。
早々に対応をします。ありがとうございます。

お礼日時：2005/09/06 16:28

No.8 回答者： noname#79209 回答日時： 2005/09/06 20:36

ご質問の内容からすると、その個人事業主に対して非常にナーバスになっているように感じます。

ご質問のような事をされたくないのなら、そのメールアドレスを削除すればよろしいのでは？

質問者さんの会社のドメインでのメールアドレスを付与したのであれば、それをどのようなシチュエーションで使わせるおつもりだったのでしょうか？

この回答へのお礼

信用していたんですが、こちらの知らないところで社内のメールを自宅でも見れるように設定されたのが残念なんです。

削除を勝手にしては相手からすればいい気持ちしないでしょう。

アドレス付与は最初は当社の内勤社員だったからです、当時はＩＤパスはすべて任せていますたので。
今は在宅で仕事をしてもらってますが、自宅でもメール見れるようにしてるとは知りませんでしたので。

お礼日時：2005/09/06 21:37

No.6 回答者： ruriwo 回答日時： 2005/09/05 18:30

#1,4です。

個人事業主様自身が金曜日のうちにtakeshidayさんからのメールを自宅アドレスに手動転送し、内容確認後に自宅から返信した可能性があると言うことですね。

　ここで問題とお考えなのは「手動転送」の部分ですね？これは基本的に禁止と言うわけにはいかないですよね。

　どうしてもメールによる外部への情報漏洩を食い止めるのであれば、あとは暗号化したメールを送るようにするしかないでしょう。PGP等の暗号化ツールをメーラーに組み込めばよいかと思います。（この辺は私はあまり詳しくないので。。）

　暗号化については本件主題から外れると思います。ご自身でお調べになってから、必要に応じて該当カテゴリへの質問投稿をなさってはいかがでしょうか。

　一応キーマンズネット　暗号化ツール　解説ページを貼っておきます。

　参考になれば幸いです。

参考URL：http://www.keyman.or.jp/search/30000833_1.html

この回答へのお礼

暗号化ですね。参考になりました。
ただ、その彼への自宅に情報漏えいされていることが問題かなと。

ありがとうございます。

お礼日時：2005/09/06 16:29

No.5 回答者： php504 回答日時： 2005/09/05 17:53

多分その個人事業主さんはそちらの会社にメールを出すので、わかりやすいようにメールアドレスをそちらでもらったものして送られたのではないでしょうか。

そちらのメールサーバが止まっていたので自分の契約しているプロバイダから送ったのだと思います。
他人のメールアドレスを偽装したわけではないので悪意があったわけでもないと思いますよ。

この回答へのお礼

ご回答ありがとうございます。

そうですね、悪意はまったくないと思います。が、

最初に先週の金曜に私が社内の彼用のアドレスに「今度出社したときにでも読んでもらおう」と思って送信しておいたメールに対しての回答が誰も来ていない日曜に返信されていたんでびっくりした次第です。

どうやら、自分の会社アドレスに来たメールを自宅あてに
転送しているのか、と私が推測した次第です。
いろんな情報もメールで入りますので外部への情報漏えいになってしまうんじゃないかと。。

これも問題ないことなんでしょうか。。

お礼日時：2005/09/05 18:12

No.4 回答者： ruriwo 回答日時： 2005/09/05 17:12

#1です。

　問題のメールのヘッダー情報中の一番下にあRecievedが送信者に一番近いドメインですから、ここがnifty等のドメインであれば問題なし、会社のドメインであれば問題あり、と言う所でしょうか。

　大手プロバイダから送信しているとの事ですので、メールサーバに（不正に？）侵入して送信したものではなく、あくまで個人事業主さんが持っているメールアドレス（メーラー）の送信者情報部分に会社ドメインのアドレスを記載（設定）しているだけだと思います。
　私の使用しているメーラー（ネスケ7.0）でアカウント情報の個人情報欄に適当な名前とアドレスを入力して送信した所、その適当な名前が受信したメールの送信者欄に入力されていました。ヘッダー情報には正規の情報が残っていました。（送信者欄は適当に偽装でき、また、ヘッダー情報にはきちんとした証拠が残っていることが確認できました。）takeshidayさんも一度実験してみてはいかがでしょうか。

　スキルが高ければヘッダー偽装等も可能かもしれませんが、今回の内容ではその必要も特にないと思います。

　参考になれば幸いです。
　

この回答へのお礼

ご回答ありがとうございます。
　
＞問題のメールのヘッダー情報中の一番下にあRecievedが送信者に一番近いドメインですから、ここがnifty等のドメインであれば問題なし、会社のドメインであれば問題あり、と言う所でしょうか。

Recievedの３つ目が最後で.plala.or.jpでした。相手のプロバイダーですね。



そうですね、でも
最初に先週の金曜に私が社内の彼用のアドレスに「出社したときにでも読んでもらおう」と思って送信しておいたメールに対しての回答が誰も来ていない日曜に返信されていたんでびっくりした次第です。

どうやら、自分の会社アドレスに来たメールを自宅あてに転送しているのか、と私が推測した次第です。

これも問題ないことなんでしょうか。。
　

　

　

お礼日時：2005/09/05 18:07

No.3 回答者： sinobu_wednesday 回答日時： 2005/09/05 16:43

#2の回答者です。

#1さんへのお礼の文中の「大手プロバイダーから送信しているのを知ることが出来ました。」の部分ですが、大手プロバイダのメールサーバを利用して送信していると仮定して話を続けます。

> どうしたら遮断することができますか？　ぜひ知りたいです。

その送信者が「プロバイダのメールサーバを利用して」「送信者のメールアドレス欄に質問者さんの会社のメールアドレスを記載して」メールを送ることを阻止することはできません。
なぜなら、メールの配送経路は、

(1)その送信者のPC
↓
(2)送信者が契約しているプロバイダのメールサーバ
↓
(3)メール受信者のメールサーバ（受信者が質問者さんの会社の社内である場合は質問者さんの会社のメールサーバ）
↓
(4)メール受信者

というバケツリレーとなるのですが（詳しくはメールのヘッダを見てください）、質問者さんの権限で食い止めることができるとすれば(3)の部分だけで、それも受信者が質問者さんの会社の誰か、の場合のみということになります。
その例外を除くと、(3)は社外の受信者の利用している（社外の）メールサーバということになりますので、質問者さん側で何らかの規制を行うことはできません。

もし質問者さんの社内の誰か宛へのメールだけでもいいから食い止めたい場合は、質問者さんの会社のメールサーバの設定を変更することで可能になります。メールサーバの管理を担当している方に相談してみてください。
なお、IPアドレスによって通信を食い止める（ファイアウォールを利用して）ような対応では、その送信者が「自分のプロバイダのメールアドレス」を用いて質問者さんの社内の受信者にメールを送ることも出来なくなります（上記の配送経路は送信者がどのメールアドレスを送信者欄に設定していようが同じです）。よって、ファイアウォールで食い止めることはできず、メールサーバ側で、社外から来た質問者さんの会社のドメインを送信者欄にもつメールは社内に中継しない、というような設定をするしかないでしょう。

なお、質問者さんの推測されている「転送設定」ということですが、現在お伺いしている範囲では、この送信者がどのようにメールを送っているかだけの問題であり、メールの転送とは無関係ではないかと思います。
「転送設定」というのが、会社のメールサーバに来たメールを自宅に転送しているのでは？ということを指しているなら（お疑いなら）、そのことと今回の事象（この送信者が自宅から会社のメールアドレスを送信者欄に設定したメールを送った）ということは直接関係ありません。
他に社内のメールを社外に転送しているのでは？と疑わせるような証拠があれば別ですが、これだけの話だと、単に送信者欄に会社のメールアドレスを記載したメールを送っているだけの出来事のように思えます。

郵便を例に例えるならば、この送信者は質問者さんの会社の住所・会社における役職・自分の名前を裏に書いた封筒を、自宅から郵便局員に手渡したというだけのことで、郵便局員は「自宅から送るんだったら裏には自宅の住所を書いてください」などチェックしないのと同様、どのように送信者が自称していようとも気にせずに郵便物（メール）を届けます。しかし、そのことと「会社宛に届くはずだった郵便物をこの人物が勝手に自宅に転送している」ということには結びつかない、ということです。

この回答へのお礼

詳細にご回答くださりありがとうございます。

そうですね、でも
最初に先週の金曜に私が社内の彼用のアドレスに「出社したときにでも読んでもらおう」と思って送信しておいたメールに対しての回答が誰も来ていない日曜に返信されていたんでびっくりした次第です。

どうやら、自分の会社アドレスに来たメールを自宅あてに転送しているのか、と私が推測した次第です。

これも問題ないことなんでしょうか。。

お礼日時：2005/09/05 18:09

No.2 回答者： sinobu_wednesday 回答日時： 2005/09/05 15:17

送信者の名前およびメールアドレス欄は、はっきり言って何の意味もありません。

ただの自称に過ぎず、誰でも好きなように名乗ることができます。まずはこのことに注意してください。
よって、その送信者が自宅からプロバイダのメールサーバを利用して送信したメールの送信者欄を、「うちの会社のドメインで彼に付与したメールアドレス」と詐称（？）したとしてもそのこと自体でエラーになることはありません（プロバイダによっては、その種のメールの利用法を許可していないところもあります）。

また、その送信者が質問者さんの会社のメールサーバを利用して送信した可能性もあります。日曜日に質問者さんの会社ではメールサーバの電源を落とすという場合はこの可能性はありませんが、ネットワーク的には繋がっているのですから、特にそういった外部からの利用を禁止していない場合は、どこからでも質問者さんの会社のメールサーバを利用してメールを送ることが出来ます。

> 自宅からメール送っているのに、なんで自宅アドレスで表示されず、会社アドレスなのか不思議です。

実際問題、送信者欄は好きに名乗れますので、その方が会社のアドレスを使って自宅からメールを送ることもいくらでも可能です。誰か（プロバイダ？）が明示的に禁止している場合は除きますが。

> それをチェックするのはどうしたらわかりますか？どこを見ればいいですか。

メールのヘッダと呼ばれる部分を見れば、どのようにその送信者がメールを送ったのかの見当を付けることが可能です。
ヘッダの表示方法はお使いのメールソフトによって異なりますが、Outlook Expressであるとすると、そのメールを一覧から右クリックし、「プロパティ」をクリックして、「詳細」タブを開いてみてください。
その中に何行か、「Received:」から始まる行があると思います。ここが、バケツリレー的に送られてきたメールのすべての配送を記録している部分で、下に行けば行くほど送信者に近く、上に行けば行くほど受信者に近い部分です。下から順に追いかけていくと、どこかに質問者さんの会社のメールサーバが「by …」という形で書かれている行がある筈です。その行の「from」以下が送信者が送信に使ったメールサーバであって、それが送信者の自宅の場合は、質問者さんの会社のメールサーバをリモートで（インターネット経由で）利用したものと考えられ、プロバイダのメールサーバらしきホスト名が見えれば、単に送信者欄に会社が付与したメールアドレスを自称しただけ、と思われます。

ヘッダの読み方はいろいろありますので簡単に説明することは難しいのですが、分からないことがあったら訊いてください。

この回答へのお礼

>その送信者が質問者さんの会社のメールサーバを利用して送信した可能性もあります。

そうなんですか！許可しておりませんが。
　
>日曜日に質問者さんの会社ではメールサーバの電源を落とすという場合はこの可能性はありませんが、ネットワーク的には繋がっているのですから、、。
　
日曜はサーバーの電源は落としています。

＞特にそういった外部からの利用を禁止していない場合は、どこからでも質問者さんの会社のメールサーバを利用してメールを送ることが出来ます。

そんなんですか、
どうしたら遮断することができますか？　ぜひ知りたいです。
　
でも出来たとしてもいきなり遮断すると、本人はいい気分しないでしょうね。
私はすでにそういうことをされて気分を害していますが。
　

お礼日時：2005/09/05 15:42

No.1 回答者： ruriwo 回答日時： 2005/09/05 15:06

どうもです。

とりあえず、メールのヘッダー情報を見てみてはいかがでしょうか。
経由したサーバ等の情報が記載されているはずです。

参考に@niftyのメールヘッダ解説のページを載せておきます。

参考URL：http://www.nifty.com/mail/header.htm

この回答へのお礼

ご回答ありがとうございます。
はい、観ました。
大手プロバイダーから送信しているのを知ることが出来ました。
　
相手の転送設定を遮断する方法がございましたら教えていただくたく思います。

　
　

お礼日時：2005/09/05 15:44