パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

民主党がSPAM一回はOK法案作成」記事へのコメント

  • by Anonymous Coward
    根本的にSPAMの送られないシステムを作るべき。
    そういう努力をしないで法律を作っても無意味だ。sendmail.cfでなんとかしようとする怠けた管理者
    たちの意見だろう。
    • > 根本的にSPAMの送られないシステムを作るべき。
      コンピュータでもわかるSPAMの定義を述べよ。
      以前、タイトルに「$$$」とか入っているメールを
      受け取って、スパムかと思ったら、
      とても重要なお金の話だった。
      コンピュータがSPAM以外のメールを確実に残して、
      SPAMだけを除去できる定義って何ですか?
      • >コンピュータでもわかるSPAMの定義を述べよ。

        ユーザが定義すればいい。
        From: やMessage-IDを見れば誰からのメールなのかわかる。

        Subject:$$$
        From: <>

        重要なおかねのはなしですよーん
        --ほげより

        なんてメールのどこが重要だい?どこからどう見てもSPAMだろ?
        • ヘッダなんて、いくらでも詐称できると思うんですけど。
          fake できないのなんて、Received の一部だけでしょ?

          あと、本文を見て弾くというのは、仮に弾いたメールが
          重要なメールだったらどうするんです?

          • >ヘッダなんて、いくらでも詐称できると思うんですけど。

            君の彼女(彼氏)のアドレスを詐称して
            SPAMしてくるやつがいるのかい?

            >あと、本文を見て弾くというのは、仮に弾いたメールが
            だーれが弾くなんて言いましたかね?
            スコアをつけてSPAM 10%の確率ならば読む
            SPAM 50%なら用心する SPAM 90%ならば捨てても良いだろうと言っているのだよ
            SPAMが欲しいやつもいるだろ?それはMUAでやれば
            • by SteppingWind (2654) on 2001年11月10日 14時51分 (#37184)

              とりあえず簡単に思いついた物ですがFROM欄の詐称として

              • 同窓会名簿を使用する(こういった類ってダイレクトメール用として電子化されていそう)
              • 住所録を使用して近所の人の名前を使う

              内容の詐称としても例えばMIMEのマルチパートを使用して, 本文にはごく普通の内容を書き添付ファイル部にSPAM本体を入れるとか, あるいはウィルスと同様の手法を使うということも考えられます. プロトコルレベルでもIP詐称を含め, 本質的に安全ではない経路を使用する限りにおいてSPAMを防ぎきることは不可能です. たとえ99%の防御が可能であっても, たかだか1万通のSPAMメールを処理する際でも100通のSPAMメールに目を通す必要があります. これだけ見てもらえればSPAM業者の勝ちでしょう.

              業務等で使う場合に限れば, 現状で最も確実なのはsshやVPNの様に本質的に安全な経路を使用するか, 又は電子署名の入っていない一切のメールを弾くかしか無いと思われますが, これにしても不特定多数を相手にする場合は使えないでしょうね.

              親コメント

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...