パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

海外に置かれるメールサーバー、情報管理は大丈夫か?」記事へのコメント

  • > アドレス表記は大学で独自運用していた時と同じで、
    > 部外者には企業が管理するものとは分からない。
    だれだそんな寝ぼけたこと書いてる奴は。
    ちゃんとgoogle.comとかヘッダーに出てくるだろうが。
    ていうかメアドだけでしか判断できないと思ってるのだろうか?

    #某大ユーザーなのでAC

    • by Anonymous Coward

      >ちゃんとgoogle.comとかヘッダーに出てくるだろうが。
      >ていうかメアドだけでしか判断できないと思ってるのだろうか?

      いや、送る前にMXレコード調べるなんて面倒なことする人なんて稀で
      普通はドメイン名を見て判断するんですよ。

      • by Anonymous Coward

        送られてきたメールのヘッダを見れば一発で判ると言っているんですよ。

        #見る人が稀というのは一緒だけどさっ。

        • 甘い!ヘッダーも偽れます。
          しかし、パズルを解くようによーく考えて、真の送信元 IP アドレスを見いだせば、
          IP を WHO IS 検索することで、ある程度判るということです。
          一目瞭然なんて、とんでもない。
          言っている君!そのうち、災いが訪れるぞ。
          親コメント
          • どんどん話がずれてるような気がする。

            多くの場合、メールヘッダーを見ればメールサーバが外部のものか否かを
            判別できるけれど、通常はメールヘッダーまで確認しないから

            > アドレス表記は大学で独自運用していた時と同じで、
            > 部外者には企業が管理するものとは分からない。

            という文を、「アドレス表記上は部外者に企業が管理するものとは分からない」
            という意味と解釈すれば、間違いとは言えない。

            ただし、「アドレス表記上は独自運用と変わらない」と「部外者には企業が管理
            するものとは分からない」を別の事象として説明しているとも解釈できるので、

            > アドレス表記は大学で独自運用していた時と同じで、
            > 一見すると部外者には企業が管理するものとは分からない。

            くらいの書き方だと突っ込まれなかったかもしれない。

            メールヘッダをどれくらい信用するかは時と場合によるけれど、常にメールヘッダを
            疑う必要があるのであればインフラとして成り立たないし、メールヘッダをつける意味
            がない。

            > 一目瞭然なんて、とんでもない。
            > 言っている君!そのうち、災いが訪れるぞ。

            あなたの言うとおりかもしれない。
            が、私にはもっと先に対処すべきリスクがあるので、その災いとやらがきてから対処しよ
            うと思う。

            親コメント
          • by Anonymous Coward

            > ヘッダーも偽れます。
            確かに偽れるけど、メールを受信した自分のメールサーバがつけたReceivedは偽れないよね?

            > パズルを解くようによーく考え
            ないと分からないほど難しいかなぁ。
            > 一目瞭然
            だと思うけど。

            • > 確かに偽れるけど、メールを受信した自分のメールサーバがつけたReceivedは偽れないよね?
              それは「自分のメールサーバに送ってきたサーバ」が分かるだけで、「送信元」が分かるわけじゃないでしょ?

              今時のメールシステムって基本的にはDMZ/Privateで分けてるからその時点で転送が入るし、
              外部のスパムフィルターとかウイルスチェックサービスとか使っていたらそこでも転送入るし、
              ヘッダ偽るつもりならそれっぽい外部サーバに転送させるし、一目瞭然とはいかないと思いますよ。

              親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...