たいした意味ないような？ (#3662402) | 約79.7％の企業で、電子メールのなりすましを防ぐDMARCを採用していない

「約79.7％の企業で、電子メールのなりすましを防ぐDMARCを採用していない」記事へのコメント

記事ページを表示すべてのコメント取得

検索32コメント Log In/Create an Account

たいした意味ないような？ (スコア:0)

by Anonymous Coward on 2019年08月02日 10時07分 (#3662402)

なりすましって、本物に似た紛らわしいドメイン名取得してそれを使った奴が多いけど、
そういうのはDMARCじゃ防げないでしょ。
ドメイン詐称のspamは昔はすごく多かったけど、昔に比べると今はすごく減ってて、
自前でドメインとってSPFもDKIMもpassするようなspam送ってきたり、
詐称するんじゃなくて無料メールサービスからホントに送るようなものが
すごく増えた。こういうのもDMARCじゃ防げない。
あと多いのは、マルウェアで利用者のPCを乗っ取って、乗っ取ったアカウントを
使って正規のメールサーバーからspamを送るタイプ。日本のサーバーから届く
英語spamはこういうタイプがわりと多い。
当然DMARCじゃ防げない。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  DKIMをpassするってのはメールサーバが乗っ取られる以外に考えられないのだが？？？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    いや、正規のドメインが example.com の場合、
    exanple.com をとってそっち側でSPF、DKIMをpassさせるだけだろ、ってことかと。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    他でも書かれていますが、awsなんかでメールサーバを動かし、SPFやDKIMをpassしたメール送ってくるんですよね。
    ドメインを似せたり、fromの名前だけ詐称した子供騙しのようなメールが多いですが、オレオレ詐欺と同じで一部でも引っかかれば、という感じです。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    gmailからSPAMを送る的なことなので特にサーバ乗っ取る必要ないすよね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  まぁドメインが違うなら利用実績やらでフィッシングドメインフィルターしてけばかなりマシになるでしょ。
  ぶっちゃけ送信実績の大きいドメインだけのホワイトリストで事足りる人間も多いだろうしね。
  しかしこの話、https://srad.jp/comment/3639485 を思い出すな。
  ドメイン偽装は困難って話に正規の送信元がクラックされただの、
  既存名類似ですらない雑多な詐欺用ドメインの数がとても多いだの、
  オープンリレーしてる間抜けドメイン以外はメールアドレス偽装じゃないよなぁ……
- 受け身の技もまた極められ、実戦での戦闘力を失くしていたのだ。 (スコア:0)
  
  by Anonymous Coward
  
  こういうタイプが増えてしまって、正規のアドレスから送られてくるようになった結果、SPFもDKIMも信用度が下がり、前より分別が難しくなってしまった。
  次はどうしましょう。送信時に生体認証して署名しないとダメとかにします？
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    スパムを中継しちゃうような企業のメールは全部拒否でいいだろ何いってんだ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

約79.7％の企業で、電子メールのなりすましを防ぐDMARCを採用していない More ログイン

「約79.7％の企業で、電子メールのなりすましを防ぐDMARCを採用していない」記事へのコメント

たいした意味ないような？ (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

受け身の技もまた極められ、実戦での戦闘力を失くしていたのだ。 (スコア:0)

Re: (スコア:0)

スラド