メールのセキュリティーについての質問です。


訳があり弊社のドメイン情報【ムームードメイン】を別の人間【A】が管理してます。

サーバーは弊社にてレンタルサーバーにて管理しています。レンタルサーバーの情報は【A】は知りません。

そこで質問ですが、

弊社内で利用しているメールの内容(送受信履歴)をドメイン情報をにぎっている【A】は、調べる事はできるのでしょうか?

回答の条件
  • 1人1回まで
  • 登録:2008/10/13 19:30:52
  • 終了:2008/10/20 19:35:02

回答(6件)

id:aki1960 No.1

aki1960回答回数256ベストアンサー獲得回数82008/10/13 19:37:54

ポイント19pt

ドメイン情報を管理しているからといって、レンタルサーバに関しての特別な情報を入手できるワケではありません。

しかし、ドメイン情報を握っている、握っていないにかかわらず、(非合法な手段を用いて)メールの内容を閲覧(ハッキング)することはある程度知識があれば可能です。(暗号化されているメールなら別ですが。)

id:gorogoro563 No.2

gorogoro563回答回数15ベストアンサー獲得回数22008/10/13 19:50:24

ポイント19pt

出来ません。

ドメインを勝手に別のサーバーに切り替えて内容を見てしまえば別ですがそういうことをしない限り大丈夫です。

id:pahoo No.3

pahoo回答回数5960ベストアンサー獲得回数6332008/10/13 19:52:52

ポイント18pt

【A】は御社のメールサーバのIPアドレスを知っていることになります。

メールは平文(暗号化されていないデータ)としてインターネット上を行き交うため、送信先・発信元のIPアドレスが分かれば、そのIP宛に送受信されているデータパケットを“盗聴”し、その内容を盗み出すことが簡単にできてしまいます。


参考サイト

id:a_suenami No.4

a_suenami回答回数20ベストアンサー獲得回数22008/10/13 20:24:35

ポイント18pt

結論からいうと「できません」。

一応、詳しく説明すると以下のようになります。

 

【A】の権限の範囲がわかりませんが、文脈から以下のいずれかだと推察します。

 

(1) ムームードメインのコントロールパネルにログインできる

私もムームードメインの利用経験がありますが、ここでドメインを取得するとコントロールパネルにログインするためのパスワードを付与され、すべての操作をコントロールパネル上で行うことになります。

その中にDNSサーバの指定をする操作もありますが、ムームードメインというサービス単体ではDNSサーバの提供までは行っていません。レンタルサーバ契約をするなど、ムームードメインとは別にサーバを用意し、ゾーンファイルを作成する必要があります。

 

したがって、「ムームードメインのコントロールパネルにログインする」権限と「DNSサーバの設定を変更する」権限は別ということになります。

 

(2) DNSサーバの設定を変更できる

御社が所有しているドメインの名前解決を行うDNSサーバを運用しているのが【A】であるのであれば、少なくとも【A】は御社メールサーバのIPアドレスを知っていることになります。

※この際、ムームードメインのコントロールパネルへのログイン権限が御社にあるか、【A】にあるかは問題ではありません。

 

しかし、あくまでIPアドレスを知っているだけですし、メールサーバのIPアドレスは普通にメールヘッダを見ればわかるものなので送受信履歴などを見ることは不可能です。

 

したがって、(1)(2)いずれの場合も、メールの内容を調べることは「できない」ことになります。

 

※ありえないと思いますが、【A】が悪意を持っている場合は(1)(2)のいずれの場合もメールの内容を得るのは容易です。ドメインの差し向ける先のIPアドレスを変更すればいいのですから。

id:momo_htn No.5

momo_htn回答回数4ベストアンサー獲得回数12008/10/13 23:05:00

ポイント18pt

メールサーバ自体をA氏が押さえていない限り、メールの内容や送受信履歴を把握することは出来ません。

A氏が出来るのは、ドメイン自体の運用や破棄などドメインを握っていることにより出来る範囲だけです。

Webサーバやメールサーバにそのドメインが使われていることぐらいは知ることが出来るかもしれません。

余談ですが、仮にA氏がメールサーバの管理を委託されており、かつA氏が貴社に断りもなく送受信履歴やメールの内容を閲覧した場合、"通信の秘密"絡みの法に抵触する恐れがあります。

# とは言っても迷惑メール対策のフィルタリングなどはまた別。

# また、企業内のメールは「企業の物」であって「個人の物」ではないので、

# 正式に「従業員が個人用途でアフォな使い方をしていないかチェックする」ことを委託されているか、

# 予め契約書などに「A氏が必要と判断したら理由の如何に関わらず中身を見させて貰いますよん」といった旨が記載されていればバリバリ見られる可能性ありですが…

# http://internet.watch.impress.co.jp/cda/event/2006/05/16/11976.h...

id:lame-delegate No.6

lame-delegate回答回数85ベストアンサー獲得回数102008/10/14 11:48:17

ポイント18pt

メールの盗聴等については皆様が回答していらっしゃいますので、別の観点から・・


差出人→Aさんの作ったメールサーバ→レンタルサーバのメールサーバ

という風なメールの流れをDNS設定によっては作ることも可能なので、Aさんがメールサーバを今のレンタルサーバとは別に構築して、DNSのMXレコードを弄れば、メールの盗聴は技術上可能です。

ただし、その場合は受信メールを見ることはできても、送信メールを見ることはできません。また、調べようとすれば誰でも調べられますし、レンタルサーバ会社のメールサーバ設定によってはできない可能性もありますので、あまり現実的とは言えないと思われます。

まったく関係はないですが、、ドメインのDNSサーバ設定を自社やサーバ業者でもない第三者が握っているのは、例え悪意がない人だったとしても、連絡がつかなくなった場合にドメインの更新ができなくなってしまう可能性があります。。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません