ちゃっぴの監禁部屋

ガチガチに締めすぎて動きがとれなくなる。。。
ホーム 連絡をする 同期する ( RSS 2.0 ) Login
投稿数  292  : 記事  5  : コメント  634  : トラックバック  78

ニュース

あわせて読みたい

記事カテゴリ

書庫

日記カテゴリ

Communities

Recieved header にも MTA の version まで。。。

X-Mailer で書いたんですけど、不要じゃないですか? Version number

Microsoft SMTP service では recieved header にも version number 書かれています。

脆弱性放置していたらどうなるんでしょ。

投稿日時 : 2008年3月20日 0:23

コメント

# re: Recieved header にも MTA の version まで。。。 2008/03/20 0:27 中博俊
今のご時世X-Mailer自体を廃止すべきでしょう

# re: Recieved header にも MTA の version まで。。。 2008/03/20 0:59 ちゃっぴ
> 今のご時世X-Mailer自体を廃止すべきでしょう

私もそう思うんですが、必須とされないものがなぜここまで広まったか?理由もあるでしょうし。

>> 印刷会社での話ですが、入稿データが化けるなどの問題がよくおきるので、トラブルシュートのとっかかりとして大変重宝しています。

こういう意見もあるわけで、ここら辺実装やっている人の意見を聞いてみたい気もします。

そういや、昔 Exchange server に簡易 mail 監査機能を組み込む際、公開されていない情報の動きで message loop させちゃったり非常に苦労させられた思い出が。。。

# re: Recieved header にも MTA の version まで。。。 2008/03/20 9:41 中博俊
>> 印刷会社での話ですが、入稿データが化けるなどの問題がよくおきるので、トラブルシュートのとっかかりとして大変重宝しています。
>こういう意見もあるわけで、ここら辺実装やっている人の意見を聞いてみたい気もします。

でも結局は
リファラでどこから飛んできたのか判断したいのに入ってこないんです
とかと一緒ですよ。

本当はブラウザのバージョンも隠ぺいしたいんですが、こっちは難しいですね

# re: Recieved header にも MTA の version まで。。。 2008/03/20 12:10 ちゃっぴ
> リファラでどこから飛んできたのか判断したいのに入ってこないんです とかと一緒ですよ。

まあ、いくらでも偽装できますし。

> 本当はブラウザのバージョンも隠ぺいしたいんですが、こっちは難しいですね

すべての Web browser が完全に標準準拠していれば問題ないと思うんですが、差異がある以上分岐させるための情報はあったほうがいいでしょうね。

でも、minor version まではいらないと思う。
まずはここからかな。

Post Feedback

タイトル
名前
Url:
コメント