アカウント名:
パスワード:
メールクライアントで一律画像禁止したりするのではなく、メール送信者のメールアドレスのドメイン、Received のもっとも先頭 etc. など、利用できる情報をいくつか利用した上で、メールマガジンや広告メール送信者の管理するサーバのみ、画像を取得しにいく機構などがあればいいのかもしれません。
メールのヘッダをどこまで信じられるか、という話もあるのですが。TLS で認証に成功した、信用できる相手先から直接送られてきたものしか信じない、とか。ほぼ壊滅するか、それだと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
HTMLメールは危険ではない (スコア:0)
それを言ってしまえば「HTML」自体が危険なわけで,脆弱性のあるブラウザが過去に存在している以上、「HTMLでWebサイトを構築するのは良くない」という話にもなるような気がします。少なくとも、「脆弱性のあるメーラーが存在するからHTMLメールを使うな」という主張をするなら、同様にしてHTMLによるWebサイトにも反対すべきでしょ
HTMLメールは危険なんだって (スコア:3, 参考になる)
HTMLメール自体が危険なわけではない。HTMLメールが危険ならば,
Web上のHTMLだって危険ってことになるじゃん」
という考えは間違いです。
こういう考えを持っている人は,もういちど記事のリンクにある
高木氏の日記を読んでください。特に6月7日の日記 [hatena.ne.jp]を。
HTMLメールは,<img>タグの存在により,メールを開くだけで
外部のリソースにアクセスしに行く,という構造的な問題があり,
避けようがない危険が存在します。
Re:HTMLメールは危険なんだって (スコア:1)
外部リソースへのアクセスを禁止するようにすることは
技術的に難しいことでもなんでもないし。
Re:HTMLメールは危険なんだって (スコア:1, すばらしい洞察)
フォント調整やらレイアウトやら強調だけなら rtf で十分でしょ.
新Officeでの挙動変更 (スコア:1)
> 外部のリソースにアクセスしに行く,という構造的な問題があり,
> 避けようがない危険が存在します。
MSの新しいOfficeでは、(もしかしたら)この挙動は変わるかもしれません。
古い記事(しかも米国版)ですので、今はすでに話が変わったかもしれませんが、
ZDNNでの、Officeのベータ版についての評価記事の中で、Outlookについても
触れられています。
原文のURLは、http://www.zdnet.co.jp/news/0304/07/cead_coursey.html
です。必要な所を引用しますと、
> 私にとってOffice 2003を勧めるのが難しい理由はもう1つある。
> 同スイートで提供されるOutlookの新バージョンが、電子メールの
> 中の外部HTMLコンテンツ(主にグラフィックスや広告)を遮断して
> しまう点だ。電子メールが相手に届いたか、もしくは開かれたか
> どうかを検知するための隠されたHTMLコードも遮断される。
とありますので、このような危険性についてマイクロソフトも認識し、
標準では安全な側に振るようにしていくのかな、と思いました。
著者の方は、この仕様変更の趣旨を勘違いしていますが。
勘違いではないですよ (スコア:2, 興味深い)
それと、もう一点。
安全な側に振るためとは言え、「遮断するか否かをユーザーが選択出来ない」としたら、それはそれで問題ですよね。
この点がくだんの記事でははっきりしないのですが。
Re:HTMLメールは危険なんだって (スコア:1)
> メールを開くだけで外部のリソースにアクセスしに行く,
> という構造的な問題があり,
> 避けようがない危険が存在します。
その点に関しては
「デフォルトでは img タグの画像を自動的にダウンロードしない」
ならばいいとおもうのですが。
Outlook の次のバージョンである
「Outlook2003」ではそうなるようです。
(こないだの MS Conference のデモでやってた。)
# WinXP の場合、Explorer に「プレビュー機能」が付いていて、
# 設定によっては、ファイルを選択したときに
# 左側にそのファイルのプレビューが表示されるようになる。
# 僕の機械がその設定になっていて、ローカルに
# 保存したちょっと妖しい HTML のソースを見ようとしたら
# プレビュー機能のせいで勝手にインターネットに
# アクセスしにいってあせったことがあった。(^^;
# (Norton の Firewall が止めたけど)
マクロの基本は検索置換(by y.mikome)
Re:HTMLメールは危険なんだって (スコア:1)
>外部のリソースにアクセスしに行く,という構造的な問題があり,
>避けようがない危険が存在します。
とりあえず、Mozillaでは、セキュリティ設定によりメール表示のときに
外部のリソースにアクセスすることを避けることができますが・・・・?
# やはりメールソフトの問題であるように思えます
Re:外部ソースから読み込ませない設定にした場合に (スコア:1)
ここまでの議論(…雑談か)を読んでいれば自明のことですね。
…で、AC さんは、そこから何を主張したいんですか?
-- 環境負荷に配慮して言葉のオブラートを少なめにしています --
Re:外部ソースから読み込ませない設定にした場合に (スコア:0)
「メールソフトの問題である」は誤りということでは?
メルマガをHTMLメールにするのはやめろということでは?
ここまでの議論(…雑談か)を読んでいれば自明のことですね。
全然違いますね。 (スコア:0)
Webバグの問題を認識した上でなおかつHTML版メルマガを読みたい人に選択の余地を与えるということが重要なのです。
タレコミ読めよ (スコア:0)
>選択の余地を与えるということが重要なのです。
だったらサーバに置けばいいって話だろうが。
すなわちメルマガをHTMLメールにするのはやめろってこと。
メルマガだけ特別扱いは無理でしょう? (スコア:1)
う~ん、このトピックでは HTML スパムメールとかも話題に
なっていて、メルマガ限定の話じゃなかったと思っていたんです
が…、まぁいいや。
今回は、個人間の HTML メールについては自己責任の範囲で…
ということに落ち着いているようですが、一瞥したときの訴求力に
大きな差がある媒体を営利目的の企業が見過ごしておけるわけは
ないと思います。
個人使用で HTML メールを読める環境が残っているのであれば、
例え法律で規制されても抜け穴から送りつけてくる業者は現れますよ。
「※ 末 承 諾 広 告」みたいな話も珍しくないですよね。
そういう状況下では、各個人のメールクライアント側で対策を講じる
というのは正しい考え方だと思います。
対策を講じることができない、あるいは初期設定が安全側に振られて
いないメールクライアントも存在するということは、やはり「メール
ソフトにも問題あり」と思います。
-- 環境負荷に配慮して言葉のオブラートを少なめにしています --
Re:全然違いますね。 (スコア:1)
メールクライアントで一律画像禁止したりするのではなく、メール送信者のメールアドレスのドメイン、Received のもっとも先頭 etc. など、利用できる情報をいくつか利用した上で、メールマガジンや広告メール送信者の管理するサーバのみ、画像を取得しにいく機構などがあればいいのかもしれません。
メールのヘッダをどこまで信じられるか、という話もあるのですが。TLS で認証に成功した、信用できる相手先から直接送られてきたものしか信じない、とか。ほぼ壊滅するか、それだと。
Re:全然違いますね。 (スコア:0)
>
…やはり認証は下校イベントで行うのだろうか…
#ごめんなさい、ごめんなさい、ごめんなさい
Re:HTMLメールは危険なんだって (スコア:0)
マーケティングの人は大打撃やね、みんなイメージ読みこまなくなったら。
だから、こういう設定にする習慣が一般化したらHTML形式のメールマガジンも廃れるのかねぇ。
Re:HTMLメールは危険なんだって (スコア:0)
使ってるのはEdMaxだけど。(w
#より高い安心が欲しければ、
#それなりの投資や手間を惜しまない事だと思う。
80(http)は? (スコア:0)
切っていると、ここ slashdot.jpにも書けないよ。
設定見直そうよ。
110と25もあぶないかも。
心配症なのでAC
Re:80(http)は? (スコア:0)
てか、なんでメーラに80番許可せにゃならんのだ。
ネタか?ネタなのか?
Re:80(http)は? (スコア:1)
どんなパーソナルFirewallかは書いてないし…
っていうか自分もその手のソフトウェアを利用した事無いので想像ですが…。
脳味噌腐乱中…
Re:80(http)は? (スコア:1)
自分が使ってるパーソナルFirewall(のーとんさん)はソフトごとに使用できるポートを設定できますね
にもかかわらず めんどいから 全ポート許可する設定にしてた(危
せっかくだから 修正修正@メーラーだけ
HTMLメールなんて読んでないけどちょっと安心かも
Re:80(http)は? (スコア:0)
読むと踏み台になるメールとか
p2pを超える新たなファイル交換手段かも
Re:HTMLメールは危険なんだって (スコア:0)
# ↑これだけ書いたら投稿フィルタに引っかかったヽ(`Д´)ノ