August 14, 2016

不正なMIME FormatのMailを解釈する問題

テーマ:Trouble Info
最近、Spam/Virus Mailなど、非常に多くなっています。

その対応の為にSMTP Server上で、添付ファイルの検査や、送信元の検査を行い、社内への侵入を防ぐ措置を取られている会社も多いと思います。

ところが、最近、意図的なのかそうでないのか分かりませんが、MIMEのMulti-PartのFormatを無視したMailが届くことがあります。

Multi-PartのMIMEはBoundaryという境目を定義して、その中に本文や添付ファイルを納めていますが、Boundaryが宣言されて終了するまでがMulti-PartのMIME Messeageと解釈するのが一般的です。

ところが、最近のSpam/Virusで、このBoundaryを複数定義するMIMEがあることが分かっています。
意図的なのか、そうでないのかは不明ですが、このFormatで来ると、一般的なAnti-Spamが出来ると言っているSMTP Mail Serverをすり抜けてしまうのです。

一般的なAnti-Spamを提供するServiceでは、RFCで定義されたMIMEの範囲を検査しますが、上記のような不正なBoundary定義があると、最初のBoundaryでMailの内容は終わりであると判断してそれ以上の解析は行いません。

しかし、SMTPでの検査ですから、不正なMIMEで検査が不十分であったとしても、原本のまま皆さんの会社に届いてしまうわけです。
SMTP Serverは元のMessageを改ざんしたりはしませんので、当たり前の動きと言えるかも知れません。

こういうMailが届いた場合、後はクライアント側での処理に依存することになるのです。

私が知っている限り、Thunderbirdでは、このMailの後半のBoundaryが表示されることはありません。

ところが何故か、Notes/DominoではNotes/iNotes Client共に表示されるのです。

つまり、2番目のRFC的には不正なBoundaryに添付ファイルなどがあっても表示されてしまうのです。
これは致命的と言わざるを得ない状態です。

内容がかなりセンシティブなため、公開を控えていましたが、IBMさんの対応が不明なため、敢えて公開させて頂きます。

いつもIBMさん(特にUS開発部門)からは、Notes/DominoはRFCに厳格だと言われてきた記憶があるので、今回の件は徹底的に追及したいと思います。
いいね!した人  |  コメント(0)  |  リブログ(0)

いわまんさんの読者になろう

ブログの更新情報が受け取れて、アクセスが簡単になります

最近の画像つき記事
 もっと見る >>

コメント

[コメントをする]

コメント投稿

AD

ブログをはじめる

たくさんの芸能人・有名人が
書いているAmebaブログを
無料で簡単にはじめることができます。

公式トップブロガーへ応募

多くの方にご紹介したいブログを
執筆する方を「公式トップブロガー」
として認定しております。

芸能人・有名人ブログを開設

Amebaブログでは、芸能人・有名人ブログを
ご希望される著名人の方/事務所様を
随時募集しております。