[linux-users:104071] Re: ipop3d ユーザー標示

["L.Takashi ISHIOKA" <ishioka@xxxxxxxxxxxxxxxxxxxxx>]

このメールには 確認せずに書いてるところが多々あるので 話10%位でお願い
します. 

>> On Tue, 7 Dec 2004 19:25:48 +0900, hosokawa <ksmym219@xxxxxxxxx> said:

hosokawa> POPは、APOP接続で設定してあります。
hosokawa> WIN98から、telnet 192.168.1.2 110 で
hosokawa> turbolinux 7 に接続したときに

hosokawa> +OK POP3 v2002.81 server ready <2d70.41b56f83@nob>

手元では次のようになります(普段は使ってないので 試しに 有効にしました)

SERVER と CLIENT というマシンがある時(% の前にあるマシンから実行したと
してね)

SERVER% telnet localhost pop
+OK POP3 2004.88 server ready <106b.41b5867a@localhost>

SERVER% telnet SERVER pop
+OK POP3 2004.88 server ready <1056.41b58666@xxxxxxxxxxxxxxxxxx>

CLIENT% telnet SERVER pop
+OK POP3 2004.88 server ready <109a.41b5873c@xxxxxxxxxxxxxxxxxx>

windows からはやってみてません. 

アドレスから逆引きして得られた サーバのホスト名が 入ってるようなのです. 
# まー もうソース見てないので, 詳しくはソースを見てください. 

hosokawa> @nobとなっています。nobと言うユーザがあるので、
hosokawa> ユーザが分かるのは、嫌だな。と思ったもので質問させていただきました。

というわけで 192.168.1.2 のマシン名が nob なんじゃないかと思うのですが... 

>> ところで... なぜ表示させたくないのでしょ?

hosokawa> バージョン名や、ユーザ名をセキュリチィ上相手に知られたくないからなんです。
hosokawa> でもこの標示は、問題ないものなのかな、と思いはじめました。

たぶんそういう理由だろうと思ったのですが, そうだとすると99%くらい
無駄だと思うので 聞いてみたのでした. 
# ユーザー名だとするとちょっとイヤな気分はわかる.

そーいうところを隠して何とかなった気になるというのは間違いです.
セキュリティの本読むと似たようなこと書いてあると思います.
# ちょっと違うか. 

 インテリジェントな奴で 見て諦めるのもいるかもしれないんですが
(なのでちょっと回り道くらいの意味はあるかもしれません), それよりは
総あたりで来る奴らの方が多いので穴があったら結局ヤラレマス.
# router の reject log みてると 何も考えてなさそうなのだらけ.

# プライベートアドレスなので 中からしかアクセスできないんじゃないで
# すか? 外からアクセスできるようにしてるとすると別ですけど. 

APOP ってここ?にでてる チャレンジ(時間とかで変わる)をパスワードで加工し
て送り,それをサーバ側で調べる... とすることで 平文で送らないからちょっ
と安全てだけですよね... 
# パスワードは暗号化されてもメール本体はされないんじゃなかったっけ?

hosokawa> 所でよく分からないのですが、POP3 v2002.81 これはバージョン標示ではないんですか? 

消すのは簡単なのですが, 消しちゃうと認証できたっけ... という気がしたの
です. +OK だけで良かったのかは rfc で確認して下さい.
# cram-md5 のとこ見てたら それ使ってないみたいなので 自信がない.

あと... 余計なものですが... 
バージョン*表示*だと思っていたので, あーかいたのですが
たんに私が無知なだけなきがしてきました. 

岩波国語辞典さんにお伺いを立ててみましたら...

| 表示 : はっきり外にあらわれた形で示すこと 「意思―」「価格の―」

| 標示 : めじるしとして示すこと。「境界の―」

# 読んだら どっちが正しいか わからなくなりました.
-- 
(ishi)