アカウント名:
パスワード:
spammerが自分のspam送信用ドメインにSPF設定することもできるわけ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
大賛成 (スコア:1, 参考になる)
何か問題あるの?
ちゃんと規格の進化をフォローアップして適宜新しい設定を加えていくのは当然のことだろう。
Re:大賛成 (スコア:2, すばらしい洞察)
spammerが自分のspam送信用ドメインにSPF設定することもできるわけ。
DNSキャッシュ汚染攻撃とかと組み合わせれば、自分のドメインだって
持っている必要もない。
spammerがSPFを活用することに気づいていない、またはほとんど使われて
いないから無視している今の状態ならば、若干の効果は見込める。
でも、SPFが一般化したら、spammerもSPFに対応するだけかと。
Re:大賛成 (スコア:1)
BOTネットを使っていないspammerなら、それもいえるでしょう。
ただ、BOTネットを使っているspammerの場合、ciderが/2とか/4とかの、ありえない設定になっちゃいませんか?
つまり、大規模なspam屋さんがSPF使った場合、spam判別を簡単にするだけだと思うのですが、どうでしょう。