アカウント名:
パスワード:
メールって基本的に何でも来たれだし、フィルタはブラックリスト形式。せめてホワイトリスト形式にしないと使い物にならない。送信元をお手軽に偽造できる時点でダメすぎる。ブラウザみたいに証明書をチェックして正当なら受信ぐらいでいい。個人が送信する時はプロバイダが証明書を発行するとかさ。
証明書をチェックして正当なら受信
SMTPSというのは存在しますが、普及が遅いですね
S/MIMEじゃなくて?
そもそもSMTPサーバーとの間の通信を暗号化してもあまり意味がない
スラド読者ならSPF/DKIM/DMARCくらい当然だよなぁ?
DMARC設定してないや、ゴメンナサイ
大手がDMARCでrejectにしてくれればまだねぇ。とはいえ似たドメインで送ってくるだけか。
# みんなドメイン確認してるかー?
スラド読者ならこうですよね
SPF:Small Form Factor Pluggable
DKIM:Diffusional kurtosis imaging Machine
DMARC:dmar.c
このあたり、ちゃんとしてない所からのメールは受信拒否にしたいんだけど、中堅どころのISPとか、けっこう大きめなネットサービス提供業者とか、設定してないところがボチボチあるんですわ。Milterでヘッダ追加してMUA側でフィルタとかすれば、まぁなんとかなるんだけどやっぱ「みんな」でやらないと実効性がねぇ。
スパム対策技術的にはもうそういう風になってるんじゃなかったっけでも偽造防止技術が対して役に立たないのはhttps化でみんな分かってるよね
スマホの話なら、メールソフトに迷惑メールフィルタが付いてるソフトバンクマジおすすめ(「電話帳に登録されていないアドレスは全て迷惑メールフォルダ行き」という設定ができる)
ブラウザみたいに証明書をチェックして正当なら受信ぐらいでいい。
おいやめろまたどっかの阿呆議員がマイナンバーを生で活用しましょうとかしかねんぞ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
そろそろメール自体をやめてほしい (スコア:0)
メールって基本的に何でも来たれだし、フィルタはブラックリスト形式。
せめてホワイトリスト形式にしないと使い物にならない。
送信元をお手軽に偽造できる時点でダメすぎる。
ブラウザみたいに証明書をチェックして正当なら受信ぐらいでいい。
個人が送信する時はプロバイダが証明書を発行するとかさ。
Re:そろそろメール自体をやめてほしい (スコア:1)
SMTPSというのは存在しますが、普及が遅いですね
Re: (スコア:0)
S/MIMEじゃなくて?
Re:そろそろメール自体をやめてほしい (スコア:1)
Re: (スコア:0)
そもそもSMTPサーバーとの間の通信を暗号化してもあまり意味がない
Re:そろそろメール自体をやめてほしい (スコア:1)
スラド読者ならSPF/DKIM/DMARCくらい当然だよなぁ?
Re: (スコア:0)
DMARC設定してないや、ゴメンナサイ
Re: (スコア:0)
大手がDMARCでrejectにしてくれればまだねぇ。
とはいえ似たドメインで送ってくるだけか。
# みんなドメイン確認してるかー?
Re: (スコア:0)
スラド読者ならSPF/DKIM/DMARCくらい当然だよなぁ?
スラド読者ならこうですよね
SPF:Small Form Factor Pluggable
DKIM:Diffusional kurtosis imaging Machine
DMARC:dmar.c
Re: (スコア:0)
このあたり、ちゃんとしてない所からのメールは受信拒否にしたいんだけど、
中堅どころのISPとか、けっこう大きめなネットサービス提供業者とか、
設定してないところがボチボチあるんですわ。
Milterでヘッダ追加してMUA側でフィルタとかすれば、まぁなんとかなるんだけど
やっぱ「みんな」でやらないと実効性がねぇ。
Re: (スコア:0)
スパム対策技術的にはもうそういう風になってるんじゃなかったっけ
でも偽造防止技術が対して役に立たないのはhttps化でみんな分かってるよね
Re: (スコア:0)
スマホの話なら、メールソフトに迷惑メールフィルタが付いてるソフトバンクマジおすすめ
(「電話帳に登録されていないアドレスは全て迷惑メールフォルダ行き」という設定ができる)
Re: (スコア:0)
ブラウザみたいに証明書をチェックして正当なら受信ぐらいでいい。
おいやめろ
またどっかの阿呆議員が
マイナンバーを生で活用しましょうとかしかねんぞ