メールをキャプチャするためにWebサーバーのSMTPポートをスニッフィングするのはどれほど簡単ですか

Question

答えがわからない非常に基本的な質問があります。

当社は、複数のウェブサイトを運営し、これらのウェブサイトのメールサーバーとしても機能するウェブサーバーを所有しています（たとえば、連絡フォームのメールを送信するため）。このサーバーのSMTPポートをスニッフィングし、これらのWebサイトから送信されたメールをキャプチャするのはどのくらい簡単ですか？

私が質問している理由は、私たちのWebサイトの訪問者が、特定の製品に関するメールを連絡先ページから私たちに送信したためです。 5日後、彼は中国のディーラーから「返信」を受け取り、私たちに送られたメールに顧客が説明したものに近い製品を彼に届けることができると述べました。

私は、インターネット上で見つけたあなたのセクターに関連する製品情報をあなたに郵送することによって彼らの製品を売り込もうとしている中国の販売業者を知っています。でも今回は、お客さまからのメールに元々書かれていた商品情報にとても近いので、考えさせられました。

これらのメールをキャプチャして商業的に反応させるために、サーバーが送信メールを盗聴されているのは偶然ですか、それとも可能ですか？それについて何ができるでしょうか？

Windows Server 2003とIIS6を使用して、デフォルト設定でメールを送信します。

前もって感謝します。

mfinni · Accepted Answer

私があなたのISPまたはホスティング会社であれば、それは本当に簡単です。私があなたのISPやホスティング会社を危険にさらした場合、それは本当に簡単です。私があなたのサーバーを危険にさらした場合、私はトラフィックを盗聴する必要さえありません-私はあなたを所有しています。

あなたの訪問者はまた彼のマシンにウイルスを持っている可能性があります。中国の会社は、この訪問者があなたのタイプの製品を探していることを知らせる検索エンジンまたは広告サービスを所有しているか、侵害している可能性があります。