アカウント名:
パスワード:
メールクライアントで一律画像禁止したりするのではなく、メール送信者のメールアドレスのドメイン、Received のもっとも先頭 etc. など、利用できる情報をいくつか利用した上で、メールマガジンや広告メール送信者の管理するサーバのみ、画像を取得しにいく機構などがあればいいのかもしれません。
メールのヘッダをどこまで信じられるか、という話もあるのですが。TLS で認証に成功した、信用できる相手先から直接送られてきたものしか信じない、とか。ほぼ壊滅するか、それだと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
HTMLメールは危険ではない (スコア:0)
それを言ってしまえば「HTML」自体が危険なわけで,脆弱性のあるブラウザが過去に存在している以上、「HTMLでWebサイトを構築するのは良くない」という話にもなるような気がします。少なくとも、「脆弱性のあるメーラーが存在するからHTMLメールを使うな」という主張をするなら、同様にしてHTMLによるWebサイトにも反対すべきでしょ
HTMLメールは危険なんだって (スコア:3, 参考になる)
HTMLメール自体が危険なわけではない。HTMLメールが危険ならば,
Web上のHTMLだって危険ってことになるじゃん」
という考えは間違いです。
こういう考えを持っている人は,もういちど記事のリンクにある
高木氏の日記を読んでください。特に
Re:HTMLメールは危険なんだって (スコア:1)
>外部のリソースにアクセスしに行く,という構造的な問題があり,
>避けようがない危険が存在します。
とりあえず、Mozillaでは、セキ
Re:HTMLメールは危険なんだって (スコア:-1, 荒らし)
>外部のリソースにアクセスすることを避けることができますが・・・・?
で, 外部ソースからイメージやらなんやら読み込ませない設定にした場合に, 企業が今現在送っているHTML形式のメルマガが機能すると思いますか?
Re:外部ソースから読み込ませない設定にした場合に (スコア:1)
ここまでの議論(…雑談か)を読んでいれば自明のことですね。
…で、AC さんは、そこから何を主張したいんですか?
-- 環境負荷に配慮して言葉のオブラートを少なめにしています --
Re:外部ソースから読み込ませない設定にした場合に (スコア:0)
「メールソフトの問題である」は誤りということでは?
メルマガをHTMLメールにするのはやめろということでは?
ここまでの議論(…雑談か)を読んでいれば自明のことですね。
全然違いますね。 (スコア:0)
Webバグの問題を認識した上でなおかつHTML版メルマガを読みたい人に選択の余地を与えるということが重要なのです。
Re:全然違いますね。 (スコア:1)
メールクライアントで一律画像禁止したりするのではなく、メール送信者のメールアドレスのドメイン、Received のもっとも先頭 etc. など、利用できる情報をいくつか利用した上で、メールマガジンや広告メール送信者の管理するサーバのみ、画像を取得しにいく機構などがあればいいのかもしれません。
メールのヘッダをどこまで信じられるか、という話もあるのですが。TLS で認証に成功した、信用できる相手先から直接送られてきたものしか信じない、とか。ほぼ壊滅するか、それだと。
Re:全然違いますね。 (スコア:0)
>
…やはり認証は下校イベントで行うのだろうか…
#ごめんなさい、ごめんなさい、ごめんなさい