アカウント名:
パスワード:
SPF dkim DMARC TLS などなどの対応を求めるガイドラインが2月、4月、6月と順次適用になっています。神奈川県立高校入試の問題もこれが原因ではないかという話もありました。世間的な影響は大きいと思うし、スラドが続いていたらトピックになっていたはず。
適応されてようが、昨日か一昨日にも宛先すらないフィッシングメールがまたGmailに届いたぞ。スパム業者側もすでに対策済みなんじゃね?
宛先すらないフィッシングメールがまたGmailに届いたぞ。
宛先がが有るか無いかは、 今回のGmailのメール送信者ガイドライン [google.com]とは無関係なんじゃね?SPFもDKIMも、送信者メールアドレスの正当性は評価できるけど、宛先メールアドレスとはあんまり関係ない。宛先メールアドレスが有ることを保証することも無い。DMARCはSPFとDKIMの結果をどう扱うかを決めるもので、これも宛先メールアドレスとは関係ない。
> SPFもDKIMも、送信者メールアドレスの正当性は評価できるRyo.F氏は何もかもご存知の上で書いているかもしれませんが、ここはスラドなので一応突っ込んでおきます。
SPFはEnvelope-Fromのドメインに対して検証を行うものなので、厳密に言えば送信者メールアドレスは検証対象外です。From (Header-From) が someone@hogehoge.com, Envelope-From (Return-Path) が someone2@fugafuga.com というメールが届いたとして、SPFのチェック対象になるのは fugafuga.com の部分だけ、ということになります。
DKIMはメールが改竄されていないことを差出人が証明するものです。メールを受け取った側は、メールヘッダに添付された署名を From (Header-From) のドメインの公開鍵で検証します。このプロセスが正しく走れば、確かに送信者メールアドレスの正当性を送信者ドメインが保証するということになります。メールが送信された時点からFromが改竄されていないことが確実になるからです。
ところでDKIMには第三者署名というものが許されていて、「このメールの署名はこのドメイン(From = Header-From とは無関係)の公開鍵で検証してね!」と言うことができます。DKIM-Signatureヘッダの中の「d=example.com」の部分がそれです。(このドメインがFromと一致していれば良し、一致していなければ第三者署名になる)つまりFromが正しい(=送信時から改竄されていない)ことはそのドメインが保証するという話なのですが、怪しい業者のドメイン、Fromとは無関係のドメインが「このFromは改竄されてないよ」と保証してくれたところで、そのFromが正当なものかどうか、詐称していないかどうかはまったく分かりません。その意味では、DKIMでもやはり「送信者メールアドレスの正当性」はチェックできないということになります。
※なおDMARCではDKIM alignmentというルールがあり、第三者署名ではDMARCの検証結果は通らない扱いになります
SPFもDKIMも、送信者メールアドレスの正当性は評価できる
Ryo.F氏は何もかもご存知の上で書いているかもしれませんが
そうですね。だから「証明できる」とか「断定できる」ではなく、「評価できる」程度。
評価もできないでしょ。# 曖昧な表現を選んでおくと逃げ道は作れるがあまり誠実な態度とは言えない
評価もできないでしょ。
できるよ。いずれも完璧な対策では無いけど、この三つと以外のもの「評価」し、それら組み合わせてさらに「評価」して、ある程度以上のものを迷惑メールと判断する、と言う仕組みを採ることがある。キミは何か違う意見を持ってるの?
# 曖昧な表現を選んでおくと逃げ道は作れるがあまり誠実な態度とは言えない
じゃあ、キミは「曖昧な表現を選」ばず、どう「断言」するのかね?その「断言」は何か有用な意見になるのかい?
ところrで、曖昧にしか言えないことに対して、「そんな曖昧なことを言うな」とか言いたがるよね、中高生のある時期なんか特に。
要するに私は「こういう技術系のサイトであんま適当なことを書くもんじゃないよ」と言いたいだけなのであって。
Ryo.F氏なりのサービス精神なのか、誤字まで混ぜ込んで一生言い繕ってくれてありがたい限りだけど、このやり取りを見た人のうちの一人でも「ああそうなんだ」と思ってくれれば私はそれで十分なわけです。まあ社会貢献ですな。
断定的に書けないことは断定的に書けないだけなんで、技術系のサイトかどうかは関係ない話ですね。「評価」すらできないのなら、SPFやDKIM・DMARCは何のためにある仕組みなのかね?その「評価」に絶対的な基準は有るかね?私は絶対的な基準は無いと考えるので、曖昧にしか書けない、と言っている。キミはそうでないんだよね? だったら何か絶対的な基準を断定し給え。
このやり取りを見た人のうちの一人でも「ああそうなんだ」と思ってくれれば私はそれで十分なわけです。
ぷ(失笑)。世の中には数十億人の人間が居るので、キミの無根拠な意見を「ああそうなんだ」と思ってしまう人も、居ないとは限らないとは思うよ。でも、今のスラドだと、母数が少な過ぎて無理なんじゃないかな。
まあ社会貢献ですな。
スラドの中の匿名の臆病者が、何の根拠も示さず「あんま適当なことを書くもんじゃないよ」程度の事を書くのが「社会貢献」とはね(笑)。夢見過ぎじゃない?
Ryo.Fは相手せずにスルーするのが一番の社会貢献
まあ相手側の韜晦や緩手を敢えてか知らんが額面通り取って得意顔してるくらいだしな
いつも傍で見てる連中はみんな幼稚さに呆れて温い笑い漏らしてっと思うんだけど
その稚気を面白く見てもらえてるとでも思ってんだろか
雑な釣りも要らん
「目くそのことを見下して語る鼻くそ」みたいなコメントだな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
gmailの送信者ガイドライン (スコア:0)
SPF dkim DMARC TLS などなどの対応を求めるガイドラインが2月、4月、6月と順次適用になっています。
神奈川県立高校入試の問題もこれが原因ではないかという話もありました。
世間的な影響は大きいと思うし、スラドが続いていたらトピックになっていたはず。
Re: (スコア:0)
適応されてようが、昨日か一昨日にも宛先すらないフィッシングメールがまたGmailに届いたぞ。
スパム業者側もすでに対策済みなんじゃね?
Re: (スコア:1)
宛先すらないフィッシングメールがまたGmailに届いたぞ。
宛先がが有るか無いかは、 今回のGmailのメール送信者ガイドライン [google.com]とは無関係なんじゃね?
SPFもDKIMも、送信者メールアドレスの正当性は評価できるけど、宛先メールアドレスとはあんまり関係ない。宛先メールアドレスが有ることを保証することも無い。
DMARCはSPFとDKIMの結果をどう扱うかを決めるもので、これも宛先メールアドレスとは関係ない。
Re:gmailの送信者ガイドライン (スコア:0)
> SPFもDKIMも、送信者メールアドレスの正当性は評価できる
Ryo.F氏は何もかもご存知の上で書いているかもしれませんが、ここはスラドなので一応突っ込んでおきます。
SPFはEnvelope-Fromのドメインに対して検証を行うものなので、厳密に言えば送信者メールアドレスは検証対象外です。
From (Header-From) が someone@hogehoge.com, Envelope-From (Return-Path) が someone2@fugafuga.com というメールが届いたとして、
SPFのチェック対象になるのは fugafuga.com の部分だけ、ということになります。
DKIMはメールが改竄されていないことを差出人が証明するものです。
メールを受け取った側は、メールヘッダに添付された署名を From (Header-From) のドメインの公開鍵で検証します。
このプロセスが正しく走れば、確かに送信者メールアドレスの正当性を送信者ドメインが保証するということになります。
メールが送信された時点からFromが改竄されていないことが確実になるからです。
ところでDKIMには第三者署名というものが許されていて、
「このメールの署名はこのドメイン(From = Header-From とは無関係)の公開鍵で検証してね!」と言うことができます。
DKIM-Signatureヘッダの中の「d=example.com」の部分がそれです。
(このドメインがFromと一致していれば良し、一致していなければ第三者署名になる)
つまりFromが正しい(=送信時から改竄されていない)ことはそのドメインが保証するという話なのですが、
怪しい業者のドメイン、Fromとは無関係のドメインが「このFromは改竄されてないよ」と保証してくれたところで、
そのFromが正当なものかどうか、詐称していないかどうかはまったく分かりません。
その意味では、DKIMでもやはり「送信者メールアドレスの正当性」はチェックできないということになります。
※なおDMARCではDKIM alignmentというルールがあり、第三者署名ではDMARCの検証結果は通らない扱いになります
Re:gmailの送信者ガイドライン (スコア:1)
SPFもDKIMも、送信者メールアドレスの正当性は評価できる
Ryo.F氏は何もかもご存知の上で書いているかもしれませんが
そうですね。だから「証明できる」とか「断定できる」ではなく、「評価できる」程度。
Re: (スコア:0)
評価もできないでしょ。
# 曖昧な表現を選んでおくと逃げ道は作れるがあまり誠実な態度とは言えない
Re:gmailの送信者ガイドライン (スコア:1)
評価もできないでしょ。
できるよ。
いずれも完璧な対策では無いけど、この三つと以外のもの「評価」し、それら組み合わせてさらに「評価」して、ある程度以上のものを迷惑メールと判断する、と言う仕組みを採ることがある。
キミは何か違う意見を持ってるの?
# 曖昧な表現を選んでおくと逃げ道は作れるがあまり誠実な態度とは言えない
じゃあ、キミは「曖昧な表現を選」ばず、どう「断言」するのかね?
その「断言」は何か有用な意見になるのかい?
ところrで、曖昧にしか言えないことに対して、「そんな曖昧なことを言うな」とか言いたがるよね、中高生のある時期なんか特に。
Re: (スコア:0)
要するに私は「こういう技術系のサイトであんま適当なことを書くもんじゃないよ」と言いたいだけなのであって。
Ryo.F氏なりのサービス精神なのか、誤字まで混ぜ込んで一生言い繕ってくれてありがたい限りだけど、
このやり取りを見た人のうちの一人でも「ああそうなんだ」と思ってくれれば私はそれで十分なわけです。
まあ社会貢献ですな。
Re:gmailの送信者ガイドライン (スコア:1)
要するに私は「こういう技術系のサイトであんま適当なことを書くもんじゃないよ」と言いたいだけなのであって。
断定的に書けないことは断定的に書けないだけなんで、技術系のサイトかどうかは関係ない話ですね。
「評価」すらできないのなら、SPFやDKIM・DMARCは何のためにある仕組みなのかね?
その「評価」に絶対的な基準は有るかね?
私は絶対的な基準は無いと考えるので、曖昧にしか書けない、と言っている。
キミはそうでないんだよね? だったら何か絶対的な基準を断定し給え。
このやり取りを見た人のうちの一人でも「ああそうなんだ」と思ってくれれば私はそれで十分なわけです。
ぷ(失笑)。
世の中には数十億人の人間が居るので、キミの無根拠な意見を「ああそうなんだ」と思ってしまう人も、居ないとは限らないとは思うよ。
でも、今のスラドだと、母数が少な過ぎて無理なんじゃないかな。
まあ社会貢献ですな。
スラドの中の匿名の臆病者が、何の根拠も示さず「あんま適当なことを書くもんじゃないよ」程度の事を書くのが「社会貢献」とはね(笑)。
夢見過ぎじゃない?
Re: (スコア:0)
Ryo.Fは相手せずにスルーするのが一番の社会貢献
Re: (スコア:0)
まあ相手側の韜晦や緩手を敢えてか知らんが額面通り取って得意顔してるくらいだしな
いつも傍で見てる連中はみんな幼稚さに呆れて温い笑い漏らしてっと思うんだけど
その稚気を面白く見てもらえてるとでも思ってんだろか
Re: (スコア:0)
雑な釣りも要らん
Re: (スコア:0)
「目くそのことを見下して語る鼻くそ」みたいなコメントだな