アカウント名:
パスワード:
メールはコストが安いので、送信に対してコストをかければスパムも減るだろうという人がいますが、メールがスパムに利用されるのは「認証がないから」だと思います。
また「CentMailが広まれば」の根拠が「慈善を行ったというプラスな気持ち」というのは弱すぎると思います。
#もしかしてスパム業者にこの「スタンプ」を買ってもらうってビジネスモデルだったりして。それはアリだな。
> 「認証がないから」SMTP認証でもSPFでもSMTP over SSL/TLSでもない(これらが解決策にならないことは現に解決されていないことから明白だし)どんなものを具体的にイメージしていますか?
echo "SPAM" | mail -s "SALE 80% OFF!!" random@example.comで送信できちゃうあたりでSMTP認証なんてなんの実効性もないよね。インターネットを経由するメールの送受信はすべて認証が必要、くらいの強制力がなければ根源的なスパムの廃絶はできない。でも、過去の資産や流れを無視してそんな無茶な取り組みをしても誰も乗ってはこない。いっそのこと、今の旧態を引きずったまま拡張を繰り返して、つぎはぎだらけになってしまった規格とはおさらばして、インターネットメール専用のまったく新しいプロトコルをつくればいいと思う。
と常々思っているのだけれども、そうした取り組みがあるといったことはあまり耳にしないし、あるとしても普及しない要因には、どんな問題や弊害があるのでしょうか?スパムを歓迎する人などほとんどいないにもかかわらず、ここまで無法に放置され続けられていることが謎で仕方ありません。
返答としてここにぶら下げます。
「認証がない」とは「SMTPは送信者は匿名でメールを送ることができ、匿名である以上そのメールを受信せざるを得ない」という意味で書きました。
人々はいまのメールに慣れすぎて、送信にコストがかかるシステムに移行するとは思えません。またメール本文から、それがスパムかどうかを判断するのも泥縄な気がします。
完璧なのはホワイトリスト方式ですが、ネットで買い物するときなど、事前にホワイトリストに加えておかなければいけないアドレスを知るのが難しい場合もあるので、底はSPFで補う感じでしょうか。
要は最低限、「このメールは実在する太郎さんが送信したものだ」ということを認証できる「簡単な」システムがあればスパムはなくせると思います。
SenderID等でもボットネットに狙われると分が悪そう。生体内に公開鍵暗号のシステムを埋め込む時代がきて、認証時にそれを使うようになれば、あるいは…?マルウェアにこっそり認証されないよう、ユーザの脳と連動する必要があるから、完全にSFの世界ですね。とはいえ、こっちのほうが課金システムより普及しやすい気もするのが「無料」世界の恐ろしいところ。
で、その「簡単」なシステムが例えばどんなものでどうやって作るかというアイディアをあなたは持ってるの?他人のアイディアを理想論との比較で否定するだけなら簡単だよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
解決方法が間違っている (スコア:2)
メールはコストが安いので、送信に対してコストをかければスパムも減るだろうという人がいますが、
メールがスパムに利用されるのは「認証がないから」だと思います。
また「CentMailが広まれば」の根拠が「慈善を行ったというプラスな気持ち」というのは弱すぎると思います。
#もしかしてスパム業者にこの「スタンプ」を買ってもらうってビジネスモデルだったりして。それはアリだな。
Re: (スコア:0)
> 「認証がないから」
SMTP認証でもSPFでもSMTP over SSL/TLSでもない(これらが解決策にならないことは現に解決されていないことから明白だし)どんなものを具体的にイメージしていますか?
Re: (スコア:0)
echo "SPAM" | mail -s "SALE 80% OFF!!" random@example.com
で送信できちゃうあたりでSMTP認証なんてなんの実効性もないよね。
インターネットを経由するメールの送受信はすべて認証が必要、くらいの強制力がなければ根源的なスパムの廃絶はできない。
でも、過去の資産や流れを無視してそんな無茶な取り組みをしても誰も乗ってはこない。
いっそのこと、今の旧態を引きずったまま拡張を繰り返して、つぎはぎだらけになってしまった規格とはおさらばして、インターネットメール専用のまったく新しいプロトコルをつくればいいと思う。
と常々思っているのだけれども、そうした取り組みがあるといったことはあまり耳にしないし、あるとしても普及しない要因には、どんな問題や弊害があるのでしょうか?
スパムを歓迎する人などほとんどいないにもかかわらず、ここまで無法に放置され続けられていることが謎で仕方ありません。
Re: (スコア:0)
どんな認証よ?
Re:解決方法が間違っている (スコア:2)
返答としてここにぶら下げます。
「認証がない」とは「SMTPは送信者は匿名でメールを送ることができ、
匿名である以上そのメールを受信せざるを得ない」という意味で書きました。
人々はいまのメールに慣れすぎて、送信にコストがかかるシステムに移行するとは思えません。
またメール本文から、それがスパムかどうかを判断するのも泥縄な気がします。
完璧なのはホワイトリスト方式ですが、ネットで買い物するときなど、
事前にホワイトリストに加えておかなければいけないアドレスを知るのが難しい場合もあるので、
底はSPFで補う感じでしょうか。
要は最低限、「このメールは実在する太郎さんが送信したものだ」ということを
認証できる「簡単な」システムがあればスパムはなくせると思います。
Re: (スコア:0)
SenderID等でもボットネットに狙われると分が悪そう。
生体内に公開鍵暗号のシステムを埋め込む時代がきて、認証時にそれを使うようになれば、あるいは…?
マルウェアにこっそり認証されないよう、ユーザの脳と連動する必要があるから、完全にSFの世界ですね。
とはいえ、こっちのほうが課金システムより普及しやすい気もするのが「無料」世界の恐ろしいところ。
Re: (スコア:0)
で、その「簡単」なシステムが例えばどんなものでどうやって作るかというアイディアをあなたは持ってるの?
他人のアイディアを理想論との比較で否定するだけなら簡単だよね。