アカウント名:
パスワード:
メールはコストが安いので、送信に対してコストをかければスパムも減るだろうという人がいますが、メールがスパムに利用されるのは「認証がないから」だと思います。
また「CentMailが広まれば」の根拠が「慈善を行ったというプラスな気持ち」というのは弱すぎると思います。
#もしかしてスパム業者にこの「スタンプ」を買ってもらうってビジネスモデルだったりして。それはアリだな。
スパムの少ないメールシステムを使える、というのは利点にならないだろうか。1セントのグループに入ることが自らのメールに一定の信用感を与えるのなら入る人もいそうな気がする。最初が辛そうだけど、まあそこは宣伝を頑張って。
> 「認証がないから」SMTP認証でもSPFでもSMTP over SSL/TLSでもない(これらが解決策にならないことは現に解決されていないことから明白だし)どんなものを具体的にイメージしていますか?
>きちんと管理しているプロバイダがSPAMの発信源となることは少ないわけでそれが解決策になってないということは現実が証明してますが?
来るときは来るよ。すぐ止まるけど。(問い合わせてもだいたい「既にアカウント停止済みです、でも報告ありがとう」的なメールが返ってくる)そういう意味では「きちんと対処されてる」ってことになるんだろうけどね。
# でもやっぱり、技術的対策じゃなくて人的対策だと限界あると思うなぁ
ocnやplalaって、無料&匿名でメールサーバ使えるアカウントもらえるの?
想像ですが
1. トロイの木馬にヤられてPCがSPAM bot化する2. 簡単に稼げるお仕事です! というのに騙されて素人ユーザがSPAM bot化する
どっちでもvalidなアカウントからSPAM送信し放題ですよね。メールが有料になれば、2は少なくとも少しはマシになるはず。1は‥‥‥どーすんだろね。
# 翌月の寄付金額がトンデモないことに!# # むしろ寄付だと、がんばってSPAMを送信する馬鹿とかあらわれかねんな。
echo "SPAM" | mail -s "SALE 80% OFF!!" random@example.comで送信できちゃうあたりでSMTP認証なんてなんの実効性もないよね。インターネットを経由するメールの送受信はすべて認証が必要、くらいの強制力がなければ根源的なスパムの廃絶はできない。でも、過去の資産や流れを無視してそんな無茶な取り組みをしても誰も乗ってはこない。いっそのこと、今の旧態を引きずったまま拡張を繰り返して、つぎはぎだらけになってしまった規格とはおさらばして、インターネットメール専用のまったく新しいプロトコルをつくればいいと思う。
と常々思っているのだけれども、そうした取り組みがあるといったことはあまり耳にしないし、あるとしても普及しない要因には、どんな問題や弊害があるのでしょうか?スパムを歓迎する人などほとんどいないにもかかわらず、ここまで無法に放置され続けられていることが謎で仕方ありません。
返答としてここにぶら下げます。
「認証がない」とは「SMTPは送信者は匿名でメールを送ることができ、匿名である以上そのメールを受信せざるを得ない」という意味で書きました。
人々はいまのメールに慣れすぎて、送信にコストがかかるシステムに移行するとは思えません。またメール本文から、それがスパムかどうかを判断するのも泥縄な気がします。
完璧なのはホワイトリスト方式ですが、ネットで買い物するときなど、事前にホワイトリストに加えておかなければいけないアドレスを知るのが難しい場合もあるので、底はSPFで補う感じでしょうか。
要は最低限、「このメールは実在する太郎さんが送信したものだ」ということを認証できる「簡単な」システムがあればスパムはなくせると思います。
SenderID等でもボットネットに狙われると分が悪そう。生体内に公開鍵暗号のシステムを埋め込む時代がきて、認証時にそれを使うようになれば、あるいは…?マルウェアにこっそり認証されないよう、ユーザの脳と連動する必要があるから、完全にSFの世界ですね。とはいえ、こっちのほうが課金システムより普及しやすい気もするのが「無料」世界の恐ろしいところ。
で、その「簡単」なシステムが例えばどんなものでどうやって作るかというアイディアをあなたは持ってるの?他人のアイディアを理想論との比較で否定するだけなら簡単だよね。
認証って、クライアントPCと送信サーバー間の認証じゃなくて(それももちろん必要だけど)SenderIDとかSPFのことじゃあ。それらが入ってないようなメールはもう一切受け取りませんよというのは?
SPF とか DKIM の類は「解決策にならない」といえるほどには検証されていない(普及していない)んじゃないかな。SMTP 認証も第三者中継するサーバを駆逐するには必要だったし,少なくても不要なものではないと思う。
「(電子)メールがスパムに利用されるのは認証がないから」に対する反証としては「郵政メールにも認証がない」で十分ではない?
> SPF とか DKIM の類は「解決策にならない」といえるほどには検証されていない(普及していない)んじゃないかな。
いいえ。既に私は SPF や DKIM を使用している gmail 等の web メイルサービスから発信されている spam を受信しています。普及の度合いはともあれ、既に「解決策にならない」証拠が出てしまっています。
そのスパムは確かにそのSPFで設定されているサービスから送信されているので、そのメールサービスの会社に報告すれば、そのスパムは止むはずです。
>そのメールサービスの会社に報告すれば、そのスパムは止むはずです。
それは一時的なものでしかありません。容易にアカウントを取得できるwebメイルサービスの場合、再度新規にアカウントを取得してしまえば同じことの繰り返しになってしまいます。
ここ半年位の間に、徐々にwebメイルサービスを悪用したspamが来るようになりました。SPF或はDKIMが有効であり、且つ送信経路自体は正当なので、フィルタリングに引っかかり難いのが非常に厄介です。
でも、(リアル)メールBoxは、チラシというスパムでいっぱいになるわけで…。#郵政メールでも、マンション売却関係は頻繁にきてるぞw
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
解決方法が間違っている (スコア:2)
メールはコストが安いので、送信に対してコストをかければスパムも減るだろうという人がいますが、
メールがスパムに利用されるのは「認証がないから」だと思います。
また「CentMailが広まれば」の根拠が「慈善を行ったというプラスな気持ち」というのは弱すぎると思います。
#もしかしてスパム業者にこの「スタンプ」を買ってもらうってビジネスモデルだったりして。それはアリだな。
Re:解決方法が間違っている (スコア:1)
スパムの少ないメールシステムを使える、というのは利点にならないだろうか。
1セントのグループに入ることが自らのメールに一定の信用感を与えるのなら入る人もいそうな気がする。
最初が辛そうだけど、まあそこは宣伝を頑張って。
Re: (スコア:0)
> 「認証がないから」
SMTP認証でもSPFでもSMTP over SSL/TLSでもない(これらが解決策にならないことは現に解決されていないことから明白だし)どんなものを具体的にイメージしていますか?
Re:解決方法が間違っている (スコア:1, すばらしい洞察)
実際、きちんと管理しているプロバイダがSPAMの発信源となることは少ないわけで。
結局YAHOOは、「俺たちはそんな面倒くさい仕事したくないよ。」
って放り投げちゃっただけだよね。
Re: (スコア:0)
>きちんと管理しているプロバイダがSPAMの発信源となることは少ないわけで
それが解決策になってないということは現実が証明してますが?
Re: (スコア:0)
Re: (スコア:0)
来るときは来るよ。すぐ止まるけど。(問い合わせてもだいたい「既にアカウント停止済みです、でも報告ありがとう」的なメールが返ってくる)
そういう意味では「きちんと対処されてる」ってことになるんだろうけどね。
# でもやっぱり、技術的対策じゃなくて人的対策だと限界あると思うなぁ
Re: (スコア:0)
ocnやplalaって、無料&匿名でメールサーバ使えるアカウントもらえるの?
Re:解決方法が間違っている (スコア:1, すばらしい洞察)
想像ですが
1. トロイの木馬にヤられてPCがSPAM bot化する
2. 簡単に稼げるお仕事です! というのに騙されて素人ユーザがSPAM bot化する
どっちでもvalidなアカウントからSPAM送信し放題ですよね。メールが有料になれば、2は少なくとも少しはマシになるはず。1は‥‥‥どーすんだろね。
# 翌月の寄付金額がトンデモないことに!
# # むしろ寄付だと、がんばってSPAMを送信する馬鹿とかあらわれかねんな。
Re:解決方法が間違っている (スコア:1, 参考になる)
PGPなりS/MIMEなりのユーザ間の認証方式のことを言ってるってのはすぐにわかると思うんだが。
このサービスの場合、送信元をチェックすることで金を払ってまで使うユーザだということは証明できますが、それ以外の送信元をの信用を証明する手段が無いってのが致命的ですね。
この手のサービスが完全なスパム対策として機能するためには、1企業の独占状態になるか類似サービス業者のホワイトリストで他ユーザを締め出すかの必要があり、どのみちロクな未来はなさそう。
そしてそれが完全に成立した日には、スパムコストが少しだけ値上がってスパム業者に癒着した財団への寄付としてのスパムメールが送られ続け、一般ユーザはスパム業者より高いコストでメールを送り続け、ホワイトリストに載った業者だけがウハウハ状態になる、と。
だめじゃん。
そして元米
>また「CentMailが広まれば」の根拠が「慈善を行ったというプラスな気持ち」というのは弱すぎると思います。
認証のみを目的にしたそういう意味では特に穴の無いPGPやS/MIMEでさえ広まっていないのに、こんなもん広まるわけが無い。
Re: (スコア:0)
echo "SPAM" | mail -s "SALE 80% OFF!!" random@example.com
で送信できちゃうあたりでSMTP認証なんてなんの実効性もないよね。
インターネットを経由するメールの送受信はすべて認証が必要、くらいの強制力がなければ根源的なスパムの廃絶はできない。
でも、過去の資産や流れを無視してそんな無茶な取り組みをしても誰も乗ってはこない。
いっそのこと、今の旧態を引きずったまま拡張を繰り返して、つぎはぎだらけになってしまった規格とはおさらばして、インターネットメール専用のまったく新しいプロトコルをつくればいいと思う。
と常々思っているのだけれども、そうした取り組みがあるといったことはあまり耳にしないし、あるとしても普及しない要因には、どんな問題や弊害があるのでしょうか?
スパムを歓迎する人などほとんどいないにもかかわらず、ここまで無法に放置され続けられていることが謎で仕方ありません。
Re: (スコア:0)
どんな認証よ?
Re:解決方法が間違っている (スコア:2)
返答としてここにぶら下げます。
「認証がない」とは「SMTPは送信者は匿名でメールを送ることができ、
匿名である以上そのメールを受信せざるを得ない」という意味で書きました。
人々はいまのメールに慣れすぎて、送信にコストがかかるシステムに移行するとは思えません。
またメール本文から、それがスパムかどうかを判断するのも泥縄な気がします。
完璧なのはホワイトリスト方式ですが、ネットで買い物するときなど、
事前にホワイトリストに加えておかなければいけないアドレスを知るのが難しい場合もあるので、
底はSPFで補う感じでしょうか。
要は最低限、「このメールは実在する太郎さんが送信したものだ」ということを
認証できる「簡単な」システムがあればスパムはなくせると思います。
Re: (スコア:0)
SenderID等でもボットネットに狙われると分が悪そう。
生体内に公開鍵暗号のシステムを埋め込む時代がきて、認証時にそれを使うようになれば、あるいは…?
マルウェアにこっそり認証されないよう、ユーザの脳と連動する必要があるから、完全にSFの世界ですね。
とはいえ、こっちのほうが課金システムより普及しやすい気もするのが「無料」世界の恐ろしいところ。
Re: (スコア:0)
で、その「簡単」なシステムが例えばどんなものでどうやって作るかというアイディアをあなたは持ってるの?
他人のアイディアを理想論との比較で否定するだけなら簡単だよね。
認証と言っても (スコア:0)
認証って、クライアントPCと送信サーバー間の認証じゃなくて(それももちろん必要だけど)SenderIDとかSPFのことじゃあ。
それらが入ってないようなメールはもう一切受け取りませんよというのは?
Re: (スコア:0)
SPF とか DKIM の類は「解決策にならない」といえるほどには検証されていない(普及していない)んじゃないかな。
SMTP 認証も第三者中継するサーバを駆逐するには必要だったし,少なくても不要なものではないと思う。
「(電子)メールがスパムに利用されるのは認証がないから」に対する反証としては「郵政メールにも認証がない」
で十分ではない?
Re:解決方法が間違っている (スコア:2)
> SPF とか DKIM の類は「解決策にならない」といえるほどには検証されていない(普及していない)んじゃないかな。
いいえ。
既に私は SPF や DKIM を使用している gmail 等の web メイルサービスから発信されている spam を受信しています。
普及の度合いはともあれ、既に「解決策にならない」証拠が出てしまっています。
Re:解決方法が間違っている (スコア:2)
そのスパムは確かにそのSPFで設定されているサービスから送信されているので、
そのメールサービスの会社に報告すれば、そのスパムは止むはずです。
Re:解決方法が間違っている (スコア:1)
>そのメールサービスの会社に報告すれば、そのスパムは止むはずです。
それは一時的なものでしかありません。
容易にアカウントを取得できるwebメイルサービスの場合、再度新規にアカウントを取得してしまえば同じことの繰り返しになってしまいます。
ここ半年位の間に、徐々にwebメイルサービスを悪用したspamが来るようになりました。
SPF或はDKIMが有効であり、且つ送信経路自体は正当なので、フィルタリングに引っかかり難いのが非常に厄介です。
Re: (スコア:0)
でも、(リアル)メールBoxは、チラシというスパムでいっぱいになるわけで…。
#郵政メールでも、マンション売却関係は頻繁にきてるぞw