X-Mailerというのを御存じでしょうか?。
これは、Mailを誰かに送った時に、メールヘッダにつけられる、使ったメールソフトの名称です。例えば、Netscape
Communicator4.03 68Kならば、このように付けられます。
X-Mailer: Mozilla 4.05 [ja] (Macintosh; I; 68K)
てなぐあいです。モジラとは、Netscapeのことです。今回はこれを変更しようと思います。
なぜ変更しようかといいますと、大体プロキシサーバーを通しても、このブラウザ情報はかわらないみたいです(自分のProxyなら自由に変えれますが・・・)。地下にもぐらないにしても、怪しいやつに目を付けられて、
「こいつはセキュリティがあまいな(対策がされてないな)。よしウイルスでも送ってやれ」
なんてなったら最悪です。また、「○○のメーラだけは使っているやつなんてみたくねー、やりたくねー」なんてやつにはいいかも知れませんし。
では必要な物をそろえましょう。
必要な物は、
1、変えたいソフト
2、ResEdit
3、テキストエディタ(SquirrelMail、IlohaMailの場合)
です。ここでは、ネスケ4.03の日本語バージョンで説明していきましょう。
1、まずはNetscape本体を、ResEditで開きます。
2、リソースの中から、「STR#」を見つけてダブルクリックします。
3、その中から、ID 210のIDsを開きます。すると下のようになるはずです。
↑ STR# ID 210の画面 ↑
とりあえず、手当りしだい改造しましょう。ただし、バージョンナンバーを書き換えると、暗号化ファイルがないといってきます...が、4.03なんていうブラウザ&メーラなんてネスケぐらいですから、100億とでも書き換えてしまいましょう(^─^)。
そして下が、私が改造した物です。
↑ 改造後 ↑
なんかいろいろなモン混ぜた物になっています。この設定で、ResEditを閉じて、Netscapeを起動して、新規メールで、下書き保存をして、X-Mailerを見ると、
X-Mailer: ゴジラルックエクスプレスのペット 4.71.1712.3
[ニッポンサイコー] (Pentium III
PPC68040搭載済みMacATXPC9821)
てな具合になっているはずです。ちなみにバージョンナンバーは、Windows版アウトルックの4番のパクリです。ちなみにPPCバージョンを使っている人は、string
4を改造するのでなく、5を改造しましょう。
Eudora Pro 4.0.1の患部
Eudoraのリソースの患部はSTR# 500のにあります。Eudoraはシェアウエアなので恐らく8番は試用時のものかと思われます。検証はしていませんが、たぶん4.0.1以外のリソースの場所も同じだと思います。%pにはバージョン番号が入ります。7の正規版の%pは4.0.1J等と入りますが、試用版(sampleとある方)の二つの%pにどう入るかはわかりません。まぁ定数で埋めてしまえば関係ありませんけどね。
ちなみに他のメーラは以下のリソースにメーラ情報が含まれています。
Postino Classic 1.8 68K:STR# 1013
↑あれ、Postino Classicってシェアウエアでしたっけ?
Squirrel Mail 1.4.2(1.4.5)の情報漏洩と患部
有名なWebMailer、SquirrelMailのX-Mailerを改造します。
SquirrelMailからメールを出すと、メールサーバの付けるReceivedヘッダの前にSquirrelMailが独自にヘッダを付けます。このヘッダにはSquirrelMailにログインしたマシンのIP、ユーザ名と、御丁寧にもProxyサーバの吐き出すX-Forwarded-Forまで付けてくれます(X-Forwarded-Forは値が空だとと付けません)。こここまで丁寧にやられると(自宅鯖の場合)ローカルネットワークの構成がバレバレ、(バーチャルホストのアドレス等で送っている場合)ユーザ名はバレバレ、(会社や学校から送っている場合)何処から送ってるかも見え見えで気分が悪いのでこの際潰してしまいましょう。
| Squirrel Mail1.4.2の吐くReceivedヘッダ |
| Received: from 送信したWebサーバのホスト名 ([Webサーバのホストを逆引したIP]) (proxying for X-Forwarded-forのアドレス) (SquirrelMail authenticated user SquirrelMailにログインしたユーザ名); by SquirrelMailを呼び出したホスト名 with HTTP; Sat, 31 Dec 2005 23:59:59 +0900 (JST) |
| 例えば私がip10-157-15.yuaiho.com <-> 172.10.157.15と言うホスト/IPで、proxy.yuaiho.net <-> 172.15.159.251と言うProxyサーバを経由して、web.yuaiho.netにあるSquirrelMailにyuaiho17でログインしたとすると、以下のようになります。 Received: from proxy.yuaiho.net ([172.15.159.251]) (proxying for 172.10.157.15) (SquirrelMail authenticated user yuaiho17); by web.yuaiho.net; Sat, 31 Dec 2005 23:59:59 +0900 (JST) |
では早速改造しましょう。尚、改造にはPHPに知識が必要ですので、バックアップを取ってから改造に移りましょう。改造するファイルは
【/SquirrelMailが入ったディレクトリ/class/deliver/Deliver.class.php】
です。その400行付近(1.4.5・1.4.8でが440行目付近、1.4.8は若干付近が異なります。)を見て下さい。その色々と情報がつまった患部です。
↑Mac用テキストエディタのmi(旧ミミカキエディト)を使っています。
この$header = array();から$header[]=" $date".$rn;までが患部ですね。ばっさり消してもいい気がしないでもありませんが、見えない所で不都合とかが出ると嫌なので以下のような感じでコメントアウトして他の値を入れておきましょう。
↑Received: from remote 〜 with HTTP; $dateが代わりに入れた値です。
SquirrelMailをセットアップして使えるぐらいの方が、PHP/Perlの心得が全く無いとは思えませんが、よく分からない方は上記の部分の$header[]の頭の部分に軒並み//を付けてコメントアウトし、Received: from remote 〜 with HTTP; $dateの部分だけを弄る事をお勧めします。(ヘッダがごっちゃになるので$rnは削除しない方がいいでです。)
SquirrelMailのX-Mailerの患部は同じファイルの450行目(1.4.5・1.4.8では490行目)付近です。
PHP/Perlがよく分からない方は上の画像と同じようにX-Mailer: SquirrelMailの部分だけ弄りましょう。
出来たらログインして確かめてみて下さい。ちゃんと改造したようになるはずです。
IlohaMail 0.8.14-RC2
POP3もIMAPが使え、SquirrelMailみたいに登録したIMAP鯖だけでは無く、自分の好きなPOP/IMAPサーバにログインする事ができる、ネーミングセンスのよく分からないWebMailです。使い勝手のイマイチ感が大きいこのソフトですが、一体どんな情報を吐いているのでしょう。
| IlohaMail 0.8.14-RC2の吐くReceivedヘッダ |
| Received: from ログインしたIP (auth. user ログイン名@ログインしたPOP/IMAP鯖) by webサーバ名 with HTTP; Sat, 31 Dec 2005 23:59:59 +0900 |
| 例えば私がip10-157-15.yuaiho.com <-> 172.10.157.15と言うホスト/IPで、web.yuaiho.netにあるIlohaMailにyuaiho17で、、mail.yuaiho.netと言うメールサーバにログインしたとすると、以下のようになります。 Received: from 172.10.157.15 (auth. user yuaiho17@mail.yuaiho.net) by web.yuaiho.net with HTTP; Sat, 31 Dec 2005 23:59:59 +0900 |
SquirrelMail程ではありませんが賑やかなヘッダですね。これじゃあ本来とは違うメールアドレスでメールを送っても本当のアドレスがバレバレです。
と言うわけで改造して行きましょう。改造するファイルはこのReceivedヘッダ、X-Mailerともに「IlohaMailの入っているディレクトリ/source/compose2.php」です。尚、改造にはPHPに知識が必要になります。
Recievedヘッダの患部は450行目付近にあり、下の画像の選択された部分がそれです。
↑改造前
うーん、面倒なのでばっさりコメントアウトして空の文字でも代入しておきましょう。
↑改造後
これで消えたはずです。厄介なヘッダですがX-Mailerも大概厄介です。X-Mailerは御丁寧にもIlohaMailの存在するサーバのアドレスまで記述してあります。(squirrelMailで送信すると二つ目のReceivedにも付く事はつきますが・・・)こんなもんが書かれれていると勝手にログインされて(IlohaMailはどっかに鯖にログイン出来るアカウントがあれば誰でも使えるので)SMTPを勝手に使われる可能性があるのでこれも消しておきましょう。
X-Mailerの患部
同じファイルの260行目あたりにあります。
どうしましょう。ここをばっさり削除すると、人によっては「なんでX-Mailerが無いんだ?怪しい。」となりかねないので適当に違う値を入れておきましょう。
これで完璧ですね。安心してIlohaMailでメールを送る事が出来ます。尚、例によってPHPが良くわからない方は画像のように改造する事をお勧めします。
※改造した物を二次配付するのは違法かも知れません。また、御自分の責任で改造して下さい。「壊れた。責任とれ。」などというメールは御遠慮願います。