アカウント名:
パスワード:
そこで、最初は「自分が指定した特定のアドレスからのみ受信できる」という設定にしておいて、必要に応じて、「特定のドメインから受信する」「文字コードがJISのもののみ受信する」「世界中のメールを受信する」といった風に行動範囲を広げていけるような仕組みがあるといいなぁと思います。(機能を制限しろというのではなく、デフォルト設定を変更した方がよいということ)
一番のネックは「無制限に機能を開放した方がユーザーの受けがいい」ということだと思います。
別に反撃する必要はないんじゃないかな。そういうのはISPとかが考えることではないと思うのだけど。 ユーザや受け手側サーバの管理者が「受けたくない」というのはわかるけど、捨てて良いと自動で判断できるのなら、そのまま捨てるだけでいいんじゃないかなぁ。 「それじゃなくならない」という件については、各種対策が進んでspamそのものが無意味なものと認識されれば廃れるのではないかと。 spam業者が生計をたてられるってのは依頼者がいるからで、依頼しても無駄とわかればspam業者も干上がるのでは。
spam業者が生計をたてられるってのは依頼者がいるからで、依頼しても無駄とわかればspam業者も干上がるのでは。
だから依頼者さえなくなれば、って思うんですよね。 それにspam業者を取り締まるより楽かもしれない。 実行者はヘッダを偽造したりして身分を隠そうとするけど、本文には依頼者の情報がしっかり載っているわけだし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
管理能力に見合った機能を (スコア:4, 興味深い)
が参考になるので一部引用(タレコミ記事のリンク元からたどりました)。
<--ここから-->
「どういうメールが商用メールか」「FTCは何を規制するのか」「どういうメールが政府の監視の対象外となるか」といった点が定義されていない
インターネットは国境のないメディアだ。米国憲法修正第1条に遵守するという意味でも、確実に詐欺行為を阻止するという意味でも、自主規制こそが最善の策だ
米国憲法修正第1条は嘘を付いたり、だましたり、盗んだりする権利を認めるものではない。
同氏は、「米政府は最終的には
Re:管理能力に見合った機能を (スコア:2, 興味深い)
ご提案の機能を提供するなら、既存のサービスに追加するのではなくて新規に立ち上げる方がいいんじゃないですかね。IIJの個人向けサービスIIJ4UとIIJ mioみたいに、用途によってサービス内容が違う、とか。
でも、そのためには設備投資が必要なわけで、体力のないISPは…となってしまいますね。ISPも多くが営利組織である以上、過度の義務を背負わせると体力のないところは潰れていって寡占化を招くかもしれません。残るところが必ずしもマトモな業者とは限らないわけで。
#法務がきちっとしていれば穴を抜けるのもやりやすいわけだし。
現実問題で考えると (スコア:0)
もし本当にやるとしたら、サーバ側ではなくクライアント側での対応の方が現実的だとは思いますが、効力としてはサーバ側でやった方が高いでしょうね。サーバ側で実現するにしろクライアント側で実現するにしろ、一番のネックは「無制限に機能を開放した方がユーザーの受けがいい」ということだと思います。
商売でメールクライアントを作っている/メールサーバをレンタルしているとこ
Re:現実問題で考えると (スコア:2, 参考になる)
件の設定はユーザ毎に中身が異なるので、ユーザ権限でプログラムの動作を変更できるもので対処するしかなくなってしまいますね。ぱっと思いつくのはprocmailですか。procmailに登録がない差出人へはメッセージを返信するような処理を仕込み、制限設定が不要なユーザは~/.procmailrcを空にすればいい、と。
でも、procmailでの処理は一つ間違えると無関係なところへメールを返信してしまう可能性もあるし、procmailはメモリ食いなのでユーザが増えてメール流量が多くなるとメッセージ返信機能との相乗効果でパフォーマンスに影響が出ないとは言い切れなくなるというのもありそうかな。
特にspamはenvelope fromもmessage fromも騙っていたり実在しないものを使っていることが多いから、無条件に返信するとよからぬ結果になりそう。かといって無条件/dev/null落としだとspam送信側は痛くも痒くもないわけで、根本的な解決にならないなあ…。
やはりspammerが送信する段階で手を打てないといい効果は得られないということでしょうか。一番面倒なのはダイヤルアップで直接MXホストに投げてくる奴なんですよね。これの対策がなんとかなればだいぶ変わるのですが。
なお、我が家のpostfixは
- 逆引きできないホストは弾く
- ホスト名に (.*)[0-9]-[0-9]-[0-9]-[0-9](.*) を持つホストは弾く
- ホスト名にpoolやdsl、clientを持つホストは弾く
という設定を加えていて、ソコソコ効果を出しています。Re:現実問題で考えると (スコア:1)
別に反撃する必要はないんじゃないかな。そういうのはISPとかが考えることではないと思うのだけど。
ユーザや受け手側サーバの管理者が「受けたくない」というのはわかるけど、捨てて良いと自動で判断できるのなら、そのまま捨てるだけでいいんじゃないかなぁ。
「それじゃなくならない」という件については、各種対策が進んでspamそのものが無意味なものと認識されれば廃れるのではないかと。
spam業者が生計をたてられるってのは依頼者がいるからで、依頼しても無駄とわかればspam業者も干上がるのでは。
Re:現実問題で考えると (スコア:0)
Re:現実問題で考えると (スコア:1)
だから依頼者さえなくなれば、って思うんですよね。
それにspam業者を取り締まるより楽かもしれない。
実行者はヘッダを偽造したりして身分を隠そうとするけど、本文には依頼者の情報がしっかり載っているわけだし。