メール送信に失敗すると、他人のマシンを勝手に操り、代理でメール送信をするなどというキチガイじみた仕様を本当にMicrosoftはやっているのか?
というのを検証する為に、Outlook2007とExchange Server2003でちょっとした実験をしてみた。
まず設定がどうなっているかであるが、
Exchangeの差出人のメールアドレスはmain@xxxxxxx.co.jp
そして、規定になっているLinuxサーバの差出人も同じmain@xxxxxxx.co.jp
このメールアドレスが会社の窓口のアドレスで、皆で共有しているアカウントだ。
Exchangeはメールがお客様に届かない事や、お客様のメールがこちらに届かない事があるので、送受信には使用しない。メールを投げるのは規定のLinuxのサーバに投げるように設定してある。
ウィルスバスター2009のパーソナルファイアウォールで、OutlookのTCPのPort25と465の送信を警告するように設定。
Outlook2007で規定のアカウントから、個人宛noizumi@xxxxxxxx.co.jpにメールを送信する。すると、ウィルスバスター2009で警告が出たので拒否。
普通なら、これで絶対にわしの個人アドレスにメールが届く事はない。
しかし、思った通り、届いたね。
ヘッダを見ると、マシン名が入っていたが勿論、わしのマシン名では無く、他人のマシン。そのマシンのOutlookはそのマシンの所有者に内緒で、裏でわしの送ったメールを代理で送信したのだ。
5回程、送信してみたが、色んなマシンが送信を代わりにやってくれた。
ウィルスバスターでOutlookのTCPの送信を全て拒否にしてたから、UDPか何かで送信しているようだ。
MS-Exchange ServerとOutlookを使うと、他人に成りすまして変なメールの出し放題ができます:-)
さすがはMicrosoft。こんな狂ってるとしか言い様が無い仕様を平気で実装するとは恐れ入る。
Microsoftって給料高いから優秀な人材が集まっているはずだが、恐らく、「どんな有能も無能の下では役に立たない」ってヤツかな。