アカウント名:
パスワード:
メールって基本的に何でも来たれだし、フィルタはブラックリスト形式。せめてホワイトリスト形式にしないと使い物にならない。送信元をお手軽に偽造できる時点でダメすぎる。ブラウザみたいに証明書をチェックして正当なら受信ぐらいでいい。個人が送信する時はプロバイダが証明書を発行するとかさ。
スラド読者ならSPF/DKIM/DMARCくらい当然だよなぁ?
DMARC設定してないや、ゴメンナサイ
大手がDMARCでrejectにしてくれればまだねぇ。とはいえ似たドメインで送ってくるだけか。
# みんなドメイン確認してるかー?
スラド読者ならこうですよね
SPF:Small Form Factor Pluggable
DKIM:Diffusional kurtosis imaging Machine
DMARC:dmar.c
このあたり、ちゃんとしてない所からのメールは受信拒否にしたいんだけど、中堅どころのISPとか、けっこう大きめなネットサービス提供業者とか、設定してないところがボチボチあるんですわ。Milterでヘッダ追加してMUA側でフィルタとかすれば、まぁなんとかなるんだけどやっぱ「みんな」でやらないと実効性がねぇ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
そろそろメール自体をやめてほしい (スコア:0)
メールって基本的に何でも来たれだし、フィルタはブラックリスト形式。
せめてホワイトリスト形式にしないと使い物にならない。
送信元をお手軽に偽造できる時点でダメすぎる。
ブラウザみたいに証明書をチェックして正当なら受信ぐらいでいい。
個人が送信する時はプロバイダが証明書を発行するとかさ。
Re:そろそろメール自体をやめてほしい (スコア:1)
スラド読者ならSPF/DKIM/DMARCくらい当然だよなぁ?
Re: (スコア:0)
DMARC設定してないや、ゴメンナサイ
Re: (スコア:0)
大手がDMARCでrejectにしてくれればまだねぇ。
とはいえ似たドメインで送ってくるだけか。
# みんなドメイン確認してるかー?
Re: (スコア:0)
スラド読者ならSPF/DKIM/DMARCくらい当然だよなぁ?
スラド読者ならこうですよね
SPF:Small Form Factor Pluggable
DKIM:Diffusional kurtosis imaging Machine
DMARC:dmar.c
Re: (スコア:0)
このあたり、ちゃんとしてない所からのメールは受信拒否にしたいんだけど、
中堅どころのISPとか、けっこう大きめなネットサービス提供業者とか、
設定してないところがボチボチあるんですわ。
Milterでヘッダ追加してMUA側でフィルタとかすれば、まぁなんとかなるんだけど
やっぱ「みんな」でやらないと実効性がねぇ。