メール表示のヘッダについてNo.40960
kani さん 11/07/13 09:23
 
すみません。お教えください。
全般的な設定→メール表示→ヘッダ
ここで
送信用メールの時

From:
を削除すると警告が出ます。
簡略表示のみ表示しないのは問題ないと思われるのですが、この警告が気になります。
ここでFrom:を削除すると、なにか問題が起きるのでしょうか?

[ ]
RE:40960 メール表示のヘッダについてNo.40962
秀まるお2 さん 11/07/13 10:05
 
 From:ヘッダ非表示で具体的に何がまずいかというと、今ちょっと調べた限り
ではそんなにまずいことは無いような気がします。

 元々は、mailto:についての脆弱性対策のために警告を出していた物だったと
思います。

 「mailto:」を使ってメールを作成して送信させる指示をする時に、宛先(To:
ヘッダ)だけじゃなくて、SubjectでもBccでもFromでも、実はなんでも好きなヘ
ッダ内容を指示することが出来てしまいます。

 mailto:xxxx?subject=yyyy?from=zzzz

 みたいな感じで好きな内容が書けます。このやり方でbcc:ヘッダを書いた場合
で、それが一時期のBecky!さんで、そのbcc:ヘッダが画面に表示されないまま送
信されてしまう、ということでこれは脆弱性の問題だというような指摘がされた
ことがありました。

 そういう経緯があって、秀丸メールでは、そもそもTo/Cc/Bcc/From等は非表示
にされないよう警告を出すようにしたのだったと思います。

 ですが、仮に非表示に設定したとしても、mailto:で無理矢理指示したヘッダ
は必ず表示した形で新規メールのウィンドウが出てきます。

 ですが、一応2重の安全対策ということで、警告も出すようにしてたんだと思
います。


 他の理由としては…

 いろいろソフト的に好きなようにカスタマイズ出来る作りになっているからと
いって、すべての条件を僕の方でテストしてる訳じゃなくて、そうするといろん
な設定の組み合わせによって思わぬバグが出ることがあります。なので、あんま
り特異な設定で使われて変なバグが出たら困るということで、そういう警告を出
すようにしてるという面もあります。

 ということで、もしもFrom:ヘッダ非表示で利用される場合は、思わぬバグに
遭遇するリスクがあるという前提で使って欲しいです。

[ ]
RE:40962 メール表示のヘッダについてNo.40963
kani さん 11/07/13 10:08
 
> ということで、もしもFrom:ヘッダ非表示で利用される場合は、思わぬバグに
>遭遇するリスクがあるという前提で使って欲しいです。

ご連絡ありがとうございます。
了解しました。
これを認識した上で利用します。

[ ]