アカウント名:
パスワード:
SPF dkim DMARC TLS などなどの対応を求めるガイドラインが2月、4月、6月と順次適用になっています。神奈川県立高校入試の問題もこれが原因ではないかという話もありました。世間的な影響は大きいと思うし、スラドが続いていたらトピックになっていたはず。
適応されてようが、昨日か一昨日にも宛先すらないフィッシングメールがまたGmailに届いたぞ。スパム業者側もすでに対策済みなんじゃね?
宛先すらないフィッシングメールがまたGmailに届いたぞ。
宛先がが有るか無いかは、今回のGmailのメール送信者ガイドライン [google.com]とは無関係なんじゃね?SPFもDKIMも、送信者メールアドレスの正当性は評価できるけど、宛先メールアドレスとはあんまり関係ない。宛先メールアドレスが有ることを保証することも無い。DMARCはSPFとDKIMの結果をどう扱うかを決めるもので、これも宛先メールアドレスとは関係ない。
スパム業者側もすでに対策済みなんじゃね?
そりゃ対策するだろうさ。ただ、この程度の対策もできないスパム業者は淘汰されたのかも。
ガイドラインを読めば解るけど、SPF・DKIM・DMARC以外にも色々書いてあるから、これからその効果が出てくるかも。
> SPFもDKIMも、送信者メールアドレスの正当性は評価できるRyo.F氏は何もかもご存知の上で書いているかもしれませんが、ここはスラドなので一応突っ込んでおきます。
SPFはEnvelope-Fromのドメインに対して検証を行うものなので、厳密に言えば送信者メールアドレスは検証対象外です。From (Header-From) が someone@hogehoge.com, Envelope-From (Return-Path) が someone2@fugafuga.com というメールが届いたとして、SPFのチェック対象になるのは fugafuga.com の部分だけ、ということになります。
DKIMはメールが改竄されていないことを差出人が証明するものです。
SPFもDKIMも、送信者メールアドレスの正当性は評価できる
Ryo.F氏は何もかもご存知の上で書いているかもしれませんが
そうですね。だから「証明できる」とか「断定できる」ではなく、「評価できる」程度。
評価もできないでしょ。# 曖昧な表現を選んでおくと逃げ道は作れるがあまり誠実な態度とは言えない
評価もできないでしょ。
できるよ。いずれも完璧な対策では無いけど、この三つと以外のもの「評価」し、それら組み合わせてさらに「評価」して、ある程度以上のものを迷惑メールと判断する、と言う仕組みを採ることがある。キミは何か違う意見を持ってるの?
# 曖昧な表現を選んでおくと逃げ道は作れるがあまり誠実な態度とは言えない
じゃあ、キミは「曖昧な表現を選」ばず、どう「断言」するのかね?その「断言」は何か有用な意見になるのかい?
ところrで、曖昧にしか言えないことに対して、「そんな曖昧なことを言うな」とか言いたがるよね、中高生のある時期なんか特に。
要するに私は「こういう技術系のサイトであんま適当なことを書くもんじゃないよ」と言いたいだけなのであって。
Ryo.F氏なりのサービス精神なのか、誤字まで混ぜ込んで一生言い繕ってくれてありがたい限りだけど、このやり取りを見た人のうちの一人でも「ああそうなんだ」と思ってくれれば私はそれで十分なわけです。まあ社会貢献ですな。
断定的に書けないことは断定的に書けないだけなんで、技術系のサイトかどうかは関係ない話ですね。「評価」すらできないのなら、SPFやDKIM・DMARCは何のためにある仕組みなのかね?その「評価」に絶対的な基準は有るかね?私は絶対的な基準は無いと考えるので、曖昧にしか書けない、と言っている。キミはそうでないんだよね? だったら何か絶対的な基準を断定し給え。
このやり取りを見た人のうちの一人でも「ああそうなんだ」と思ってくれれば私はそれで十分なわけです。
ぷ(失笑)。世の中には数十億人の人間が居るので、キミの無根拠な意見を「ああそうなんだ」と思ってしまう人も、居ないとは限らないとは思うよ。でも、今のスラドだと、母数が少な過ぎて無理なんじゃないかな。
まあ社会貢献ですな。
スラドの中の匿名の臆病者が、何の根拠も示さず「あんま適当なことを書くもんじゃないよ」程度の事を書くのが「社会貢献」とはね(笑)。夢見過ぎじゃない?
Ryo.Fは相手せずにスルーするのが一番の社会貢献
まあ相手側の韜晦や緩手を敢えてか知らんが額面通り取って得意顔してるくらいだしな
いつも傍で見てる連中はみんな幼稚さに呆れて温い笑い漏らしてっと思うんだけど
その稚気を面白く見てもらえてるとでも思ってんだろか
雑な釣りも要らん
「目くそのことを見下して語る鼻くそ」みたいなコメントだな
知らんし、調べても無いからテキトーなこと書くけど、SPFレコードって、Aレコードも指定できるのでは?それとDDNSとを組み合わせて期待通りに動くかどうかは疑問だけど。
SPFレコードって、Aレコードも指定できるのでは?
できますね弊害としてAレコードのドメイン名からIPアドレスをルックアップする回数が消費されて1 lookupと思ったらlookupした中がさらにlookup必要で知らぬ間に10 lookup超えちゃって評価ダウンなんてこともあるあるっていう
/*様々な外部サービス駆使していると余裕でlookup回数足りなくなるのでサービス側からメールサーバーにログインして送信できる機能があるかどうかのほうが重要だったり*/
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
gmailの送信者ガイドライン (スコア:0)
SPF dkim DMARC TLS などなどの対応を求めるガイドラインが2月、4月、6月と順次適用になっています。
神奈川県立高校入試の問題もこれが原因ではないかという話もありました。
世間的な影響は大きいと思うし、スラドが続いていたらトピックになっていたはず。
Re:gmailの送信者ガイドライン (スコア:0)
適応されてようが、昨日か一昨日にも宛先すらないフィッシングメールがまたGmailに届いたぞ。
スパム業者側もすでに対策済みなんじゃね?
Re:gmailの送信者ガイドライン (スコア:1)
宛先すらないフィッシングメールがまたGmailに届いたぞ。
宛先がが有るか無いかは、今回のGmailのメール送信者ガイドライン [google.com]とは無関係なんじゃね?
SPFもDKIMも、送信者メールアドレスの正当性は評価できるけど、宛先メールアドレスとはあんまり関係ない。宛先メールアドレスが有ることを保証することも無い。
DMARCはSPFとDKIMの結果をどう扱うかを決めるもので、これも宛先メールアドレスとは関係ない。
スパム業者側もすでに対策済みなんじゃね?
そりゃ対策するだろうさ。
ただ、この程度の対策もできないスパム業者は淘汰されたのかも。
ガイドラインを読めば解るけど、SPF・DKIM・DMARC以外にも色々書いてあるから、これからその効果が出てくるかも。
Re: (スコア:0)
> SPFもDKIMも、送信者メールアドレスの正当性は評価できる
Ryo.F氏は何もかもご存知の上で書いているかもしれませんが、ここはスラドなので一応突っ込んでおきます。
SPFはEnvelope-Fromのドメインに対して検証を行うものなので、厳密に言えば送信者メールアドレスは検証対象外です。
From (Header-From) が someone@hogehoge.com, Envelope-From (Return-Path) が someone2@fugafuga.com というメールが届いたとして、
SPFのチェック対象になるのは fugafuga.com の部分だけ、ということになります。
DKIMはメールが改竄されていないことを差出人が証明するものです。
Re:gmailの送信者ガイドライン (スコア:1)
SPFもDKIMも、送信者メールアドレスの正当性は評価できる
Ryo.F氏は何もかもご存知の上で書いているかもしれませんが
そうですね。だから「証明できる」とか「断定できる」ではなく、「評価できる」程度。
Re: (スコア:0)
評価もできないでしょ。
# 曖昧な表現を選んでおくと逃げ道は作れるがあまり誠実な態度とは言えない
Re:gmailの送信者ガイドライン (スコア:1)
評価もできないでしょ。
できるよ。
いずれも完璧な対策では無いけど、この三つと以外のもの「評価」し、それら組み合わせてさらに「評価」して、ある程度以上のものを迷惑メールと判断する、と言う仕組みを採ることがある。
キミは何か違う意見を持ってるの?
# 曖昧な表現を選んでおくと逃げ道は作れるがあまり誠実な態度とは言えない
じゃあ、キミは「曖昧な表現を選」ばず、どう「断言」するのかね?
その「断言」は何か有用な意見になるのかい?
ところrで、曖昧にしか言えないことに対して、「そんな曖昧なことを言うな」とか言いたがるよね、中高生のある時期なんか特に。
Re: (スコア:0)
要するに私は「こういう技術系のサイトであんま適当なことを書くもんじゃないよ」と言いたいだけなのであって。
Ryo.F氏なりのサービス精神なのか、誤字まで混ぜ込んで一生言い繕ってくれてありがたい限りだけど、
このやり取りを見た人のうちの一人でも「ああそうなんだ」と思ってくれれば私はそれで十分なわけです。
まあ社会貢献ですな。
Re:gmailの送信者ガイドライン (スコア:1)
要するに私は「こういう技術系のサイトであんま適当なことを書くもんじゃないよ」と言いたいだけなのであって。
断定的に書けないことは断定的に書けないだけなんで、技術系のサイトかどうかは関係ない話ですね。
「評価」すらできないのなら、SPFやDKIM・DMARCは何のためにある仕組みなのかね?
その「評価」に絶対的な基準は有るかね?
私は絶対的な基準は無いと考えるので、曖昧にしか書けない、と言っている。
キミはそうでないんだよね? だったら何か絶対的な基準を断定し給え。
このやり取りを見た人のうちの一人でも「ああそうなんだ」と思ってくれれば私はそれで十分なわけです。
ぷ(失笑)。
世の中には数十億人の人間が居るので、キミの無根拠な意見を「ああそうなんだ」と思ってしまう人も、居ないとは限らないとは思うよ。
でも、今のスラドだと、母数が少な過ぎて無理なんじゃないかな。
まあ社会貢献ですな。
スラドの中の匿名の臆病者が、何の根拠も示さず「あんま適当なことを書くもんじゃないよ」程度の事を書くのが「社会貢献」とはね(笑)。
夢見過ぎじゃない?
Re: (スコア:0)
Ryo.Fは相手せずにスルーするのが一番の社会貢献
Re: (スコア:0)
まあ相手側の韜晦や緩手を敢えてか知らんが額面通り取って得意顔してるくらいだしな
いつも傍で見てる連中はみんな幼稚さに呆れて温い笑い漏らしてっと思うんだけど
その稚気を面白く見てもらえてるとでも思ってんだろか
Re: (スコア:0)
雑な釣りも要らん
Re: (スコア:0)
「目くそのことを見下して語る鼻くそ」みたいなコメントだな
Re: (スコア:0)
Re:gmailの送信者ガイドライン (スコア:1)
知らんし、調べても無いからテキトーなこと書くけど、SPFレコードって、Aレコードも指定できるのでは?
それとDDNSとを組み合わせて期待通りに動くかどうかは疑問だけど。
Re: (スコア:0)
SPFレコードって、Aレコードも指定できるのでは?
できますね
弊害としてAレコードのドメイン名からIPアドレスをルックアップする回数が消費されて
1 lookupと思ったらlookupした中がさらにlookup必要で知らぬ間に10 lookup超えちゃって評価ダウン
なんてこともあるあるっていう
/*
様々な外部サービス駆使していると余裕でlookup回数足りなくなるので
サービス側からメールサーバーにログインして送信できる機能があるかどうかのほうが重要だったり
*/