メールサーバーのパスワードは盗まれる可能性は？

レンタルで専用サーバーを借りています。

ドメインを取得していて、受信メールはそのレンタルサーバーのメールサーバーを使っています。
そのドメインでのメール送信サーバーは私の自宅のネット接続用のＮＴＴ西日本系のブロバイダの送信サーバーを使っています。

メーラーはシュリケンです。

その場合、レンタルサーバーを管理している会社の担当の技術者は、受信メールは違法的に閲覧できてしまうと思いますが、送信メールは閲覧出来てしまうんでしょうか？

また、その技術者は、私のブロバイダの送信メール用のパスワードを盗むことはできるでしょうか？

そのあたりを教えてください。

なんとなくその会社（個人経営）の担当者は危ない気がしてしかたありません。
（私しか知りえない内容のことを連絡用のメールの中に入れてきたので…）

私の気にし過ぎならよいのですが、そのあたりのところに情報漏洩があると嫌だなと思って質問させていただきました。

よろしくお願い致します。

No.7 ベストアンサー 回答者： hanabutako 回答日時： 2012/10/13 12:06

Gletscherさん以外の回答者は、まともに質問を読んでいないような気がします。

「インターネット上のメールは盗聴可能ですか？」という質問への回答なら、Gletscherさん以外の回答でもいいんですが、今回の事例の回答としては完全にずれてますね。

ちょっと状況を整理しましょう。

次のように言葉を使います。
業者A: レンタルで借りている専用サーバーの業者
プロバイダB: 自宅のネット接続用のNTT西日本系のプロバイダー

お話を整理すると、こういう通信経路でメールの送受信をしていますよね？
メール受信時:
インターネット->業者Aの受信サーバー->質問者のメーラー(Shuriken)

メール送信時:
質問者のメーラー(Shuriken)->プロバイダBの送信サーバー->インターネット

ということなら、Gletscherさんのこの回答で正しいと自分も思います。
|＞レンタルサーバーを管理している会社の担当の技術者は、受信メールは違法的に閲覧できてしまうと思いますが、送信メールは閲覧出来てしまうんでしょうか？
| 受信サーバーと送信サーバーを管理している会社が違うならできません。
|＞その技術者は、私のブロバイダの送信メール用のパスワードを盗むことはできるでしょうか？
|普通はできないです。
|＞私の気にし過ぎならよいのですが
|気にし過ぎか、受信メールのが誰かの返信なら、下の方にアナタの送信した内容が付いているので分かります。

神経病になるくらい人を疑うなら、業者AとプロバイダーBが密通していて、あなたの送信したメールをプロバイダーBが業者Aに教えているとか、あなたがメールを送る相手には業者Aと通じている人がいて、あなたの秘密の情報を流しているとか妄想できますが、非現実的だと思います。

しかしながら、大抵の情報漏えいはそれを心配に思う人かその周囲の人が教えちゃってるんですよね。もし、あなたが受信するメールが監視されているとしたら、「私が運営しているサイトの広告主との広告料金についてのやりとりのメール」のやりとりでも、あなたが受信する方は盗聴が可能でしょう。
会話というのは同じ言葉を何度も言い合いますから、金額の話をしていたら当然あなたは見積りに対する了解などを受け取るはずで、そこには「xxxxx円で」など書いてある可能性が高いですよね。
そうすればあなたが受け取るメールだけ見ていてもあなたの稼ぎにあたりはつきそうです。

あるいは、業者Aの営業担当者はあなたとのメールのやり取りだけであなたの懐具合などを予想してカマをかけているだけなのかもしれませんが。その場合、あなたが取り越し苦労をして迂闊なことを言えば言うほどどんどんドツボにはまりそうです。

まぁ、そもそも業者Aがあなたのメールを呼んでいる可能性を疑うなら、Hotmail、Gmail、Yahoo! mail、Outlook.comなど無料で使えるメールサービスはいろいろあるのでそういうところを使えば良いと思います。ちなみに、この手の無料メールサービスもお金を払うと、独自のドメインでメールを受信できるようなものもあります。そういうところで受信してHTTPSでつないで読んでいたら、まず盗聴は不可能です。

それでも、業者Aが送ってきた何かの設定ソフトはスパイウェアになっていて、あなたがPCで行う操作をすべて業者Aに教えているという状況を想定すると、PCをまず再インストールしたほうがいいのでは？という判断になりますが、そこまで疑うのが妥当かどうかはかなり疑問です。


というわけで、情報漏えいがあるとしたら、あなたの受信メールからでしょう。でも、それもあなたの杞憂かもしれません。もし、本当に疑うなら、PCを再インストールして、無料メールサービスで広告主ともメールをやり取りするようにすればよいでしょう。

この回答へのお礼

ありがとうございました。
とても参考になりました。

お礼日時：2012/10/19 01:35

No.6 回答者： ok-kaneto 回答日時： 2012/10/12 16:59

あ、「可能性はある」ってだけでchanel888さんのメールにどれだけの価値があってどれだけの人が見たいと思うかって問題になりますね。

ぶっちゃけ、その技術者が顧客のメールを全て見るほど暇なのかって事。少なくとも私はchanel888さんのメール内容なんて興味ないですけどねー。
まあ、プライバシーマークの付いた企業を選ぶぐらいしかないですけどねー。

この回答へのお礼

私が運営しているサイトのスポンサーとの広告料金の取り決めや請求金額等のやり取りのメールは、レンタルサーバー料金との取り決めに少なからず影響しています。
正直なところ、そのサーバー代に１０万円ぐらい使っていますが、広告収入は多く、「それだけ収入があればサーバー費用を値上げしてもいいな」という読みをされている感じがしています。
つまり私のメールには価値があります。
ま、サーバー会社を変えようと考えています。

お礼日時：2012/10/12 21:15

No.5 回答者： SherlockHolmes2 回答日時： 2012/10/12 16:48

いまいち環境が理解できないのですが、思うところを回答します。

「レンタルサーバーを管理している会社の担当の技術者」さんは、受信メール以外に、そのサーバを経由してくる全ての情報を閲覧することが出来ます。（違法であるか否かは運用規約等に則っているかどうかによると思います）

ちなみに、極端な話、あなたが使用しているプロパイダの管理者は、何でも閲覧出来ます。

言いたいこと分かって頂けました？
「インターネット自体を信用しすぎるな」って事です。

この回答へのお礼

皆さんの回答をみて良く分かりました。
なるほどと思いました。
ご回答を参考にして対応をしたいと思っています。
ありがとうございました。

お礼日時：2012/10/12 21:10

No.4 回答者： ok-kaneto 回答日時： 2012/10/12 16:46

基本的にPOPのパスワードは平文ですしSMTP自体にパスワードはありません。

SMTPはメール本文を基本的に平文で送ります。SMTPとの認証をどのようにしているのか解りませんが、SMTP AUTHにしたところでパスワードは平文です。パスワードを盗む、メールの盗聴は技術者じゃなくても誰でもできます。

そういうリスクがある事を理解したうえでメールを使わないといけないです。
リスクを減らす、縮小させるためにはメールの内容自体をPGP等で暗号化するしかないです。
その手間がイヤならメールをそもそも使わないか、リスクを受容するしかないです。

メールそのものは世界中で誰でも盗聴可能なものですから、重要なものをメールで送らないというのは一昔前には常識でしたけどね。いまだにパスワード等をメール本文に書いてくる企業があるので閉口してしまいます。

この回答へのお礼

分かりました。
状況はNo.１さんのお礼に書かせていただきました。
少し認識が甘かったようです。
実害は出ていませんが、サーバー費用のことで少しトラぶっていて、私が運営しているサイトの広告主との広告料金についてのやりとりのメールを彼が盗み見している可能性がある感じがしましたので、今回の質問をさせていただいた訳です。

とても参考になりました。質問してよかったです。
ありがとうございました。

お礼日時：2012/10/12 21:09

No.3 回答者： Gizensha 回答日時： 2012/10/12 16:26

会社のネットワークを経由しているなら(プロトコルに寄りますが)見ることは可能です。

その場合、会社のネットワークを合法的に使っていたかどうかで別の問題が発生するかもしれませんが。

この回答へのお礼

すいません、私自身が詳しくないものですので、内容が理解できません。
わざわざご回答ありがとうございました。

お礼日時：2012/10/12 21:05

No.2 回答者： Gletscher 回答日時： 2012/10/12 16:22

＞レンタルサーバーを管理している会社の担当の技術者は、受信メールは違法的に閲覧できてしまうと思いますが、送信メールは閲覧出来てしまうんでしょうか？

受信サーバーと送信サーバーを管理している会社が違うならできません。


＞その技術者は、私のブロバイダの送信メール用のパスワードを盗むことはできるでしょうか？

普通はできないです。


＞私の気にし過ぎならよいのですが

気にし過ぎか、受信メールのが誰かの返信なら、下の方にアナタの送信した内容が付いているので分かります。

この回答へのお礼

皆さんの回答をみると違っていますが、参考にさせていただきます。
ありがとうございました。

お礼日時：2012/10/12 21:04

No.1 回答者： wpwpwpw 回答日時： 2012/10/12 16:22

プロバイダのメールサーバーを中継すると云う事はOP25B対策なのでしょうか？

状況と仕組みがイマイチ判りませんが、専用サーバーからプロバイダへ中継する際の
パケットを傍受できる環境にあれば盗聴可能です。

また、プロバイダのメールサーバーを中継するよう専用サーバーに設定しているのであれば
専用サーバーにプロバイダメールの認証情報を設定していると想いますので
盗まれる可能性があります。

この回答へのお礼

恥ずかしながら難しいことは分からないですみません。
送信サーバーのポートNo.は587です。SMTP認証です。

専用サーバーの送信サーバーが上手に作動しないので私のネット用のプロバイダの送信サーバーを使っています。
そのときに私のメーラーにブロバイダのメール用パスワードを入力しますが、それが盗まれているかどうかということが質問です。

そのパスワードが分かれば、私のネット用のメールの内容は盗まれてしまいますよね？

うーん、どうも盗まれている可能性が高いです。

すでに５年以上つきあっています。
サイト内容などの色々なことを連絡しあっています。
サーバー負荷が高いときとか、あるいは広告主のスポンサーのこととか。。
彼の興味は広告主の広告料金のやりとりです。彼も関与しているので…（内容的にはこれまでです。すみません）

とにかく盗まれてしまう可能性があるということは分かりました。

とても参考になりました。
ありがとうございました。

お礼日時：2012/10/12 21:03