アカウント名:
パスワード:
スパムメールにはセキュリティ上の懸念があるという点から、セキュリティ対策の一環ということで見た場合ですが、
IT管理者の権限が利用者より強く選任的なら、逆引きやspfに対応していないサイトからのメールを排除するポリシーも有りだと思いますし、その方が良いと考えています。 ただし、その場合にはこのポリシーを適用する前に、ホワイトリストなども作り込んでおき、逆引きがないホストからのメールも暫定的に受けれる運用にしておくべきでしょう。 また、逆引きができていない組織へはアクティブに連絡して、協力を仰ぐ方が良いでしょう。(その運用をしている組織を幾つか知っていますし、このご時世、セキュリティを重視するなら当然の対応だと思っています)
立場の弱いIT管理者の場合には、MTAで実施した場合、利用者から叩かれる危険性が高いので、クライアントPC側のセキュリティツールに依存した方が立場を危うくしないで済むと思います。 ただし、クライアント運用のポリシをしっかりとしないとセキュリティが破綻する可能性があります。
あと、いくらMTAで排除しようとしても100%排除はできる訳では無いので、最終的は利用者へのセキュリティ教育といった泥臭い部分をどれだけできるか重要になってくるは云うまでもありません。(システムでできるのは危険性の「低減」だけね)
普通のISPでやってるみたいにサーバーでスパム判定のマークをつけて、受信したスパムに対する削除の処理はクライアントPC側でやるのが無難だと思うけどまあスパムであっぷあっぷしてる企業では強烈にやるしかないんだろうが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
IT管理者の権限によってやり方が違ってくるかも。 (スコア:5, 興味深い)
スパムメールにはセキュリティ上の懸念があるという点から、セキュリティ対策の一環ということで見た場合ですが、
IT管理者の権限が利用者より強く選任的なら、逆引きやspfに対応していないサイトからのメールを排除するポリシーも有りだと思いますし、その方が良いと考えています。 ただし、その場合にはこのポリシーを適用する前に、ホワイトリストなども作り込んでおき、逆引きがないホストからのメールも暫定的に受けれる運用にしておくべきでしょう。 また、逆引きができていない組織へはアクティブに連絡して、協力を仰ぐ方が良いでしょう。
(その運用をしている組織を幾つか知っていますし、このご時世、セキュリティを重視するなら当然の対応だと思っています)
立場の弱いIT管理者の場合には、MTAで実施した場合、利用者から叩かれる危険性が高いので、クライアントPC側のセキュリティツールに依存した方が立場を危うくしないで済むと思います。 ただし、クライアント運用のポリシをしっかりとしないとセキュリティが破綻する可能性があります。
あと、いくらMTAで排除しようとしても100%排除はできる訳では無いので、最終的は利用者へのセキュリティ教育といった泥臭い部分をどれだけできるか重要になってくるは云うまでもありません。(システムでできるのは危険性の「低減」だけね)
Re: (スコア:0)
普通のISPでやってるみたいにサーバーでスパム判定のマークをつけて、受信したスパムに対する削除の処理はクライアントPC側でやるのが無難だと思うけど
まあスパムであっぷあっぷしてる企業では強烈にやるしかないんだろうが