パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

海外に置かれるメールサーバー、情報管理は大丈夫か?」記事へのコメント

  • by Anonymous Coward on 2011年01月19日 18時12分 (#1890604)

    > アドレス表記は大学で独自運用していた時と同じで、
    > 部外者には企業が管理するものとは分からない。
    だれだそんな寝ぼけたこと書いてる奴は。
    ちゃんとgoogle.comとかヘッダーに出てくるだろうが。
    ていうかメアドだけでしか判断できないと思ってるのだろうか?

    #某大ユーザーなのでAC

    • っていうか、組織のメールサーバの管理者が変化しないわけじゃないんだから
      それがどこの誰かが分からない限り、大学の中だろうが外だろうか一緒じゃない?

      嫌だったら自分でメールサーバ運営すればいい。

      親コメント
    • いやいや。
      要は各個サーバーが物理的に設置されている場所の国の法律がそれぞれ適用される事になる場合、色々とややこしくなる。
      クラウドとかで複数の国をまたぐようになったら設置箇所の各国の法律全てでセーフになるように気をつけないといけない。

      例えば「日本では合法でも海外法ではアウトな猥褻画像(週刊誌の写真原稿とでもしますか)をメールでやり取りする場合、法的にどうなる?」

      とかそういうもっと上の層の法務辺りの話でしょう。

      親コメント
    • by Anonymous Coward

      >ちゃんとgoogle.comとかヘッダーに出てくるだろうが。
      >ていうかメアドだけでしか判断できないと思ってるのだろうか?

      いや、送る前にMXレコード調べるなんて面倒なことする人なんて稀で
      普通はドメイン名を見て判断するんですよ。

      • by Anonymous Coward

        送られてきたメールのヘッダを見れば一発で判ると言っているんですよ。

        #見る人が稀というのは一緒だけどさっ。

        • 甘い!ヘッダーも偽れます。
          しかし、パズルを解くようによーく考えて、真の送信元 IP アドレスを見いだせば、
          IP を WHO IS 検索することで、ある程度判るということです。
          一目瞭然なんて、とんでもない。
          言っている君!そのうち、災いが訪れるぞ。
          親コメント
          • どんどん話がずれてるような気がする。

            多くの場合、メールヘッダーを見ればメールサーバが外部のものか否かを
            判別できるけれど、通常はメールヘッダーまで確認しないから

            > アドレス表記は大学で独自運用していた時と同じで、
            > 部外者には企業が管理するものとは分からない。

            という文を、「アドレス表記上は部外者に企業が管理するものとは分からない」
            という意味と解釈すれば、間違いとは言えない。

            ただし、「アドレス表記上は独自運用と変わらない」と「部外者には企業が管理
            するものとは分からない」を別の事象として説明しているとも解釈できるので、

            > アドレス表記は大学で独自運用していた時と同じで、
            > 一見すると部外者には企業が管理するものとは分からない。

            くらいの書き方だと突っ込まれなかったかもしれない。

            メールヘッダをどれくらい信用するかは時と場合によるけれど、常にメールヘッダを
            疑う必要があるのであればインフラとして成り立たないし、メールヘッダをつける意味
            がない。

            > 一目瞭然なんて、とんでもない。
            > 言っている君!そのうち、災いが訪れるぞ。

            あなたの言うとおりかもしれない。
            が、私にはもっと先に対処すべきリスクがあるので、その災いとやらがきてから対処しよ
            うと思う。

            親コメント
          • by Anonymous Coward

            > ヘッダーも偽れます。
            確かに偽れるけど、メールを受信した自分のメールサーバがつけたReceivedは偽れないよね?

            > パズルを解くようによーく考え
            ないと分からないほど難しいかなぁ。
            > 一目瞭然
            だと思うけど。

            • > 確かに偽れるけど、メールを受信した自分のメールサーバがつけたReceivedは偽れないよね?
              それは「自分のメールサーバに送ってきたサーバ」が分かるだけで、「送信元」が分かるわけじゃないでしょ?

              今時のメールシステムって基本的にはDMZ/Privateで分けてるからその時点で転送が入るし、
              外部のスパムフィルターとかウイルスチェックサービスとか使っていたらそこでも転送入るし、
              ヘッダ偽るつもりならそれっぽい外部サーバに転送させるし、一目瞭然とはいかないと思いますよ。

              親コメント
    • by Anonymous Coward

      大学がメールサーバを独自運用している場合でも、
      Gmail等の学外のサーバから大学のアドレスで送ることは可能だよね。

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...