ところでこの前、迷惑メールが届くのはWebにE-mailアドレスを掲載したからだと書いたが、
そもそもE-mailアドレスは特に秘密にするようなもんではないはずである。
というかE-mail自体秘密にできないもんなのである。
そもそもE-mailの仕組みというのを思い出してみよう。
まず自分のプロバイダーとかのメールサーバーにE-mailを送りつける。
そしてメールサーバーから送信先のメールサーバーに送る。
そして受信者はメールサーバーに問い合わせて新着メールがあると知ることが出来る。
さて、ここでE-mailの内容についてはS/MIMEやGPGなどで暗号化できる。
ところがE-mailアドレスは配送に必要であるからここは明らかにする必要がある。
とどうやっても隠せないのである。
とはいえ、簡単に拾えないようにする方法ならないわけではない。
それがSMTPSである。ようはSMTPをSSLで暗号化して行うと。
これでユーザーとサーバー、サーバーとサーバーの間を暗号化して行き来できる。
さらにサーバーとユーザーの間はPOP3SやIMAPSを使えばよいと。
ところが問題はどこでも導入されているというわけではないことである。
実際のところサーバー間でSMTPSが使われてる話は聞かない。
暗号化されてないってことは通信内容は読み放題、そこからE-mailアドレスを拾うことは造作もない。
さらに言えば内容も暗号化されていなければ読み放題である。
E-mailなんてそんなもんである。まぁ古い技術ですから。
そんな方法で平文でパスワード送りつけるとか大問題だとは思うけどね。
ただ止む得ない面もあるのは確かだが。