アカウント名:
パスワード:
とりあえず簡単に思いついた物ですがFROM欄の詐称として
内容の詐称としても例えばMIMEのマルチパートを使用して, 本文にはごく普通の内容を書き添付ファイル部にSPAM本体を入れるとか, あるいはウィルスと同様の手法を使うということも考えられます. プロトコルレベルでもIP詐称を含め, 本質的に安全ではない経路を使用する限りにおいてSPAMを防ぎきることは不可能です. たとえ99%の防御が可能であっても, たかだか1万通のSPAMメールを処理する際でも100通のSPAMメールに目を通す必要があります. これだけ見てもらえればSPAM業者の勝ちでしょう.
業務等で使う場合に限れば, 現状で最も確実なのはsshやVPNの様に本質的に安全な経路を使用するか, 又は電子署名の入っていない一切のメールを弾くかしか無いと思われますが, これにしても不特定多数を相手にする場合は使えないでしょうね.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
法律よりも (スコア:0)
そういう努力をしないで法律を作っても無意味だ。sendmail.cfでなんとかしようとする怠けた管理者
たちの意見だろう。
コンピュータでもわかるSPAMの定義 (スコア:0)
コンピュータでもわかるSPAMの定義を述べよ。
以前、タイトルに「$$$」とか入っているメールを
受け取って、スパムかと思ったら、
とても重要なお金の話だった。
コンピュータがSPAM以外のメールを確実に残して、
SPAMだけを除去できる定義って何ですか?
Re:コンピュータでもわかるSPAMの定義 (スコア:0)
ユーザが定義すればいい。
From: やMessage-IDを見れば誰からのメールなのかわかる。
Subject:$$$
From: <>
重要なおかねのはなしですよーん
--ほげより
なんてメールのどこが重要だい?どこからどう見てもSPAMだろ?
Re:コンピュータでもわかるSPAMの定義 (スコア:0)
fake できないのなんて、Received の一部だけでしょ?
あと、本文を見て弾くというのは、仮に弾いたメールが
重要なメールだったらどうするんです?
ま
Re:コンピュータでもわかるSPAMの定義 (スコア:0)
君の彼女(彼氏)のアドレスを詐称して
SPAMしてくるやつがいるのかい?
>あと、本文を見て弾くというのは、仮に弾いたメールが
だーれが弾くなんて言いましたかね?
スコアをつけてSPAM 10%の確率ならば読む
SPAM 50%なら用心する SPAM 90%ならば捨てても良いだろうと言っているのだよ
SPAMが欲しいやつもいるだろ?それはMUAでやれば
詐称の具体例 (スコア:1)
とりあえず簡単に思いついた物ですがFROM欄の詐称として
内容の詐称としても例えばMIMEのマルチパートを使用して, 本文にはごく普通の内容を書き添付ファイル部にSPAM本体を入れるとか, あるいはウィルスと同様の手法を使うということも考えられます. プロトコルレベルでもIP詐称を含め, 本質的に安全ではない経路を使用する限りにおいてSPAMを防ぎきることは不可能です. たとえ99%の防御が可能であっても, たかだか1万通のSPAMメールを処理する際でも100通のSPAMメールに目を通す必要があります. これだけ見てもらえればSPAM業者の勝ちでしょう.
業務等で使う場合に限れば, 現状で最も確実なのはsshやVPNの様に本質的に安全な経路を使用するか, 又は電子署名の入っていない一切のメールを弾くかしか無いと思われますが, これにしても不特定多数を相手にする場合は使えないでしょうね.