パスワードを忘れた? アカウント作成

【脆弱です】SPF で「公式マーク」は危険です へのコメント

  • by Anonymous Coward on 2021年05月27日 15時50分 (#4039620)

    Yahoo! Mail も同じようなことやってますが、そっちは DKIM なので SPF よりはだいぶ安全性が高いです。

    SPF が何が駄目かというと、メール配信システムはIPアドレスを共有するサービスが使われることが多くて(迷惑メールフォルダ行きを避けるためのノウハウが複雑なので固定IPの自社サーバから配信するのではなくSaaSに任せるのが今は一般的)、ホワイトリストに入っている同じメール配信サービスを使うことで、偽メールにも公式アカウントのマークが表示される恐れがあります。

    電子署名方式の DKIM ではその問題が生じないので、そっちにすべきでした。

    安全性としては、

    S/MIME >> DKIM >>>> 超えられない壁 >>>>> SPF です

    ここに返信
コメントの編集

ログインしてないですよ!? アカウントなしの投稿は、Anonymous Coward(匿名の臆病者)になっちゃいます。
下の便利なフォームでログインして投稿するか、 この機会にアカウントをゲット!してはいかがですか?

共有PC

Anonymous Coward [ アカウントの作成 ]


ログインしている場合はプレビューを省略もできますよ。 さあアカウントをゲット!

利用できるタグ:
<b> <i> <p> <br> <a> <ol> <ul> <li> <dl> <dt> <dd> <em> <strong> <tt> <blockquote> <div> <ecode> <del> <ins> <sub> <sup> <quote> <strike>
URL
<URL:http://example.com/> で自動的にリンク
重要事項:
  • 話題に沿うように努力しましょう
  • 新しいスレッドを起こすかわりに、他の人のコメントに返事をしましょう
  • すでに投稿された内容かもしれないので、重複を避けるために、投稿をするまえに他の人のコメントを読みましょう
  • コメントの内容がわかりやすいように、明快なサブジェクトをつけましょう。
  • 話題から外れているもの、扇動的なもの、場違いなもの、違法なもの、攻撃的なものはマイナスモデレートされるでしょう。そうすると、わざわざ手順を踏んだ場合でないと表示されなくなります。
  • ログイン するか、アカウントを取得すれば、返事がついた時にメッセージを受けることができます。

アカウントやコメント投稿に関する問題は slashmaster@srad.jp に送ってください。

日本発のオープンソースソフトウェアは42件 -- ある官僚

処理中...