1 | 2 | 3 | 4 | 5 |最初 次ページ >>
December 17, 2016

不正なMIME FormatのMailを解釈する問題(続)

テーマ:Trouble Info

以前、紹介した問題ですが、boundaryのRFC定義に関するメーカー解釈の問題のようです。

 

このMIME Formatが不正かどうかというのは、RFCを読んでも、明確に定義されておらず、結局、各メーカーが判断しているという訳です。

 

Notes/DominoはMIMEとして定義されている内容は、全てを可能な限り解釈して表示するというPositionを取っているようです。

他のメーカーは解釈しないということです。

 

逆に言うと、こういったMIMEのMailをFilterしないAnti-Spam製品やVirus製品が不備なのかも知れません。

MIMEの内容全ての解析を放棄して、そのままMIMEを流してしまうからこのようなことが起こるという解釈も出来る訳で、一部の製品ではちゃんとこういったMIMEまで解析して、すり抜けしないように出来ている物もあるようです。

 

RFCの解釈に関しては、他でも様々な問題(Microsoftによる外字のEncodeなど)がありますが、RFC自体の定義が曖昧であることが全ての原因となっています。

 

インターネット標準を決めているRFCなのですから、もう少し厳密な定義がされることを望みます。

いいね!した人  |  コメント(0)  |  リブログ(0)
最近の画像つき記事
 もっと見る >>
August 14, 2016

不正なMIME FormatのMailを解釈する問題

テーマ:Trouble Info
最近、Spam/Virus Mailなど、非常に多くなっています。

その対応の為にSMTP Server上で、添付ファイルの検査や、送信元の検査を行い、社内への侵入を防ぐ措置を取られている会社も多いと思います。

ところが、最近、意図的なのかそうでないのか分かりませんが、MIMEのMulti-PartのFormatを無視したMailが届くことがあります。

Multi-PartのMIMEはBoundaryという境目を定義して、その中に本文や添付ファイルを納めていますが、Boundaryが宣言されて終了するまでがMulti-PartのMIME Messeageと解釈するのが一般的です。

ところが、最近のSpam/Virusで、このBoundaryを複数定義するMIMEがあることが分かっています。
意図的なのか、そうでないのかは不明ですが、このFormatで来ると、一般的なAnti-Spamが出来ると言っているSMTP Mail Serverをすり抜けてしまうのです。

一般的なAnti-Spamを提供するServiceでは、RFCで定義されたMIMEの範囲を検査しますが、上記のような不正なBoundary定義があると、最初のBoundaryでMailの内容は終わりであると判断してそれ以上の解析は行いません。

しかし、SMTPでの検査ですから、不正なMIMEで検査が不十分であったとしても、原本のまま皆さんの会社に届いてしまうわけです。
SMTP Serverは元のMessageを改ざんしたりはしませんので、当たり前の動きと言えるかも知れません。

こういうMailが届いた場合、後はクライアント側での処理に依存することになるのです。

私が知っている限り、Thunderbirdでは、このMailの後半のBoundaryが表示されることはありません。

ところが何故か、Notes/DominoではNotes/iNotes Client共に表示されるのです。

つまり、2番目のRFC的には不正なBoundaryに添付ファイルなどがあっても表示されてしまうのです。
これは致命的と言わざるを得ない状態です。

内容がかなりセンシティブなため、公開を控えていましたが、IBMさんの対応が不明なため、敢えて公開させて頂きます。

いつもIBMさん(特にUS開発部門)からは、Notes/DominoはRFCに厳格だと言われてきた記憶があるので、今回の件は徹底的に追及したいと思います。
いいね!した人  |  コメント(0)  |  リブログ(0)
June 07, 2016

Domino 9.0.1 FP5 IF1を導入しているとFP6のInstallが出来ない

テーマ:Trouble Info
Domino 9.0.1 FP5 IF1を導入した環境にFP6をInstallすると以下のErrorでInstallが出来ません。

Domino 9.0.1 FP6 Install

IBMが正式にReleaseしているIFですが、Hotfixと同じ扱いになっているようです。

FP6をInstallする前に、FP5 IF1をUninstallしてからFP6をInstallすることで正常にInstallが行われます。

皆さん、ご注意ください。
いいね!した人  |  コメント(0)  |  リブログ(0)
1 | 2 | 3 | 4 | 5 |最初 次ページ >>

AD

Ameba人気のブログ

Amebaトピックス

      ランキング

      • 総合
      • 新登場
      • 急上昇
      • トレンド

      ブログをはじめる

      たくさんの芸能人・有名人が
      書いているAmebaブログを
      無料で簡単にはじめることができます。

      公式トップブロガーへ応募

      多くの方にご紹介したいブログを
      執筆する方を「公式トップブロガー」
      として認定しております。

      芸能人・有名人ブログを開設

      Amebaブログでは、芸能人・有名人ブログを
      ご希望される著名人の方/事務所様を
      随時募集しております。