アカウント名:
パスワード:
2006年9月下旬から送信ドメイン認証技術「SPF」を利用し、DNSで公開されたSPFレコードにより送信ドメインが認証できないメールに対して、あて先不明のエラーメールを返送しない機能をEZwebに導入致します。また、2006年度内にSPFを利用したメールフィルター機能を提供する予定です。※ SPF: Sender Policy Framework (http://www.openspf.org/)
このなりすましメール拒否機能で提供されている模様。 >プロバイダなどのメール転送サービスを経由したメールはなりすましメールとして扱われ、受信拒否の対象となります と書いてあるからにはSPF認証を使っているのでしょう。
>プロバイダなどのメール転送サービスを経由したメールはなりすましメールとして扱われ、受信拒否の対象となります と書いてあるからにはSPF認証を使っているのでしょう。
送信ドメイン認証SPFレコードとは、メールを送信するサーバの情報をDNSサーバ上で公開し、送信されたメールのドメイン名とDNSサーバのSPFレコードとの整合性を受信サーバ側で確認することで、そのメールが正当なメールサーバから送信されたものかを認証する技術です。これにより、正当なメールサーバから送信されたメールと「なりすましメール」とを判別することが可能となります。その為には送信されているメールのドメイン (エンベロープFrom) と送信IPアドレスの関連をSPFレコードに記述していただく必要がございます。RFC4408 (英文) Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
今更ですよ (スコア:4, 参考になる)
ソフトバンクは忘れましたがauは随分前にSPF対策導入してますよ。
導入するタイミングが明確に知らされずメール配信ASPの人経由で聞いて焦った記憶があります。
Re:今更ですよ (スコア:2, 参考になる)
Re:今更ですよ (スコア:0)
これって既に提供されています?
Re:今更ですよ (スコア:2, 参考になる)
au端末持ってる方は実際に[Eメール設定]→[メールフィルター]→[その他の設定]に「ドメイン認証規制」ってのがあるはずです。
Re:今更ですよ (スコア:1, 参考になる)
このなりすましメール拒否機能で提供されている模様。
>プロバイダなどのメール転送サービスを経由したメールはなりすましメールとして扱われ、受信拒否の対象となります
と書いてあるからにはSPF認証を使っているのでしょう。
Re:今更ですよ (スコア:1, おもしろおかしい)
Re:今更ですよ (スコア:1)
今年の8月下旬になって,ようやく対策が入ったようです.
Re:今更ですよ (スコア:2, 参考になる)
Re:今更ですよ (スコア:0)
「そこまでの機能」の意味 (スコア:0)
メールまで含めて拒否するという、大手プロバイでもやってない機能を
導入するということではないのか、と皮肉だと勝手に解釈。
SPFの第一の目的は迷惑メール拒否ではなくて、なりすましの判定で
あって、SPF付のドメインは「なりすまし」の確認ができるようになる。
だから、SPFがついているドメインにだけ、SPFに基づいた拒否をするの
なら普通の設定で、auなどでも導入済みであると。
送信側のSPF設定なんてものすごく簡単な作業。
大手商用プロバイダのドメインは、国内はほとんどが導入済み。
大企業もほとんどが導入済み。
設定していないのは、中小企業などの小規模事業者、官公庁・自治体、
学校など。
#総務省ですらSPFの設定はしていないみたい。
そのような、簡単な対策ですらやれない組織からのメールも全部拒否する
というのは、さっぱりしててよろしいんじゃないでしょうか。