アカウント名:
パスワード:
Outlook の既定のセキュリティ設定の強化によって、Outlook 内での既定のインターネット セキュリティ ゾーンの設定が "インターネット" から "制限付きサイト" に強化されます。また、制限付きサイト内でのアクティブ スクリプトの設定が、既定で無効になりま
元記事の方では、HTMLでメールを送ることそのものが悪意を持つコードの温床になってまずいと、問題をもっと大きくとらえています。それに対してはHTMLの送信および受信を止めることが必要となります。前者はよくMUAのオプションを変更してなど
「(テキストメールに比べ)より表現力の高まったHTMLメールでのご購読を推奨いたします」 HTMLはあくまでHyper Text Markup Languageであって、色や文字のサイズをいじって装飾するためのものではない。だからHTMLを表現力を高めるためと捉えるのはそもそもHTMLというものを誤解していますね。スタイルシートというのはありますが、スタイルシートを使ったHTMLメールは私は見たことがありません。 そもそも、メールで装飾に頼ろうという精神がなってないと思います。そんなことより文章の中身そのものを磨くことに力を入れてほしいですね。
HTMLはあくまでHyper Text Markup Languageであって、色や文字のサイズをいじって装飾するためのものではない。だからHTMLを表現力を高めるためと捉えるのはそもそもHTMLというものを誤解していますね。スタイルシートというのはありますが、スタイルシートを使ったHTMLメールは私は見たことがありません。
そもそも、メールで装飾に頼ろうという精神がなってないと思います。そんなことより文章の中身そのものを磨くことに力を入れてほしいですね。
元記事の締めに「Microsoftがこんなものも自前で作れないとはねぇ」。もはや何事も言うまい。
の Microsoft の部分を変えていつも思っている。「何事も言うまい」とは思いませんが。あと HTML メールが読めない環境と同じよう
安全に HTML が表示できる MUA になればいいと思う。
HTMLのレンダリングというのは簡単ではありません。HTMLそのものも複雑なので、HTMLを表示するプログラムは複雑にならざるを得ません。 プレーンテキストとは比較にならないでしょう。複雑なプログラムはバグも作り込みやすいし、セキュリティホールも生む原因にもなる。そういう意味では単にメッセージを送るだけの目的にHTMLを使うというのはリスキーと言えると思います。
HTML メールが読めない環境と同じように Outlook しか使えない環境もあるのだ、という認識です。
これはちょっと違うような。Outlookだってplain textのメールを読めるのだからplain textを使っていれば何も問題はないはずです。
Becky! や Datula はシェアウェアなので勧めてもなかなか使ってくれないですね ( 何人かは支払わず使い続けていますが… )。電八は残念ながら評判が悪い。
確かにWindowsにはフリーのMUAが少ないですね。私はWindowsユーザには一応Edmaxフリー版を勧めています。機種依存文字チェック機能があるという点もありがたい。
Outlook を使い続けるユーザには見た目「が」重要という人が多いです。
見た目を重要視しても構いませんが、メールというのは相手がいるわけですから、メールを送る相手に迷惑をかけないというのを最重要に考えて欲しいです。自分にとっての「見た目」を相手への配慮より上に置くのはエゴと言っても過言ではないと思います。
HTMLのレンダリングというのは簡単ではありません。
そうですね。HTML メールのレンダリングエンジンがオープンソースで作られ MS がそこから技術を盗んでくれればありがたいのですが。利益だけを得るのはけしからんという意見もあるでしょうが現状を考えるとまずどうにかしてほしいので。
リコールなどの建設的な意見が出ていますが、デフォルトで plain text にする、というだけでも大きいと思います。MS を馬鹿だ愚かだと言うのは楽し
EdmaxFreeは気に入ったのですがOutlookからのインポートが出来ないのが困ったって感じです。 こうなったらShurikenでも買ってみるか?と、ちょっと話題にも上
plain textの(伝統的な)メールというのは、メールスプールのファイル、あるいはメールの生データを直接読むという原始的な方法でも内容が分かるという利点があります。わざわざ大がかりなアプリケーションを立ち上げなくても、あるいは普段使っているMUAが何らかの理由で壊れて立ち上がらなくなっても何とかメールを読むことができます。
HTMLメールとなると、その利点が失われてしまいますね。特に日本語だとquoted-printableやbase64でエンコードされていることが多く、こうなると原始的な方法ではとても読めなくなってしまいます。
でもエンドユーザーは、メールの生データなんていうものは全く頭になく、メールはメールを読むためのアプリケーションを通してのみ読めるものだ、と思い込んでいるでしょう。そういう人には上の利点は理解しがたいでしょうね。
私は今はfetchmailをdaemonモードで動かし(取り込んだメールはMaildir形式で格納される)、xbuffyをbiffとして使っています。メールのFromやSubjectがポップアップして表示されるので、SPAMと思ったメールはlessでファイルを直接読み、SPAMであることが確認できたら即rmで消しています。これは簡単でいいです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
マイクロソフトが提供しているパッチ (スコア:1)
Outlook 2000 SR-1 アップデート: 電子メール セキュリティ (更新版) [microsoft.com]
一部抜粋:
もっと大きな問題を見据えている (スコア:2)
元記事の方では、HTMLでメールを送ることそのものが悪意を持つコードの温床になってまずいと、問題をもっと大きくとらえています。それに対してはHTMLの送信および受信を止めることが必要となります。前者はよくMUAのオプションを変更してなど
HTMLメール (スコア:1)
「(テキストメールに比べ)より表現力の高まったHTMLメールでのご購読を推奨いたします」
等という表現があたりまえのように出てくる…
意識改革の道は険しい。
Re:HTMLメール (スコア:2)
Re:HTMLメール (スコア:2)
Re:HTMLメール (スコア:0)
安全に HTML が表示できる MUA になればいいと思う。
あと HTML メールが表示できない MUA がある云々については
の Microsoft の部分を変えていつも思っている。「何事も言うまい」とは思いませんが。あと HTML メールが読めない環境と同じよう
Re:HTMLメール (スコア:2)
HTMLのレンダリングというのは簡単ではありません。HTMLそのものも複雑なので、HTMLを表示するプログラムは複雑にならざるを得ません。 プレーンテキストとは比較にならないでしょう。複雑なプログラムはバグも作り込みやすいし、セキュリティホールも生む原因にもなる。そういう意味では単にメッセージを送るだけの目的にHTMLを使うというのはリスキーと言えると思います。
これはちょっと違うような。Outlookだってplain textのメールを読めるのだからplain textを使っていれば何も問題はないはずです。
OutlookがHTMLメールしか読めないというのなら一理あるのですが。確かにWindowsにはフリーのMUAが少ないですね。私はWindowsユーザには一応Edmaxフリー版を勧めています。機種依存文字チェック機能があるという点もありがたい。
見た目を重要視しても構いませんが、メールというのは相手がいるわけですから、メールを送る相手に迷惑をかけないというのを最重要に考えて欲しいです。自分にとっての「見た目」を相手への配慮より上に置くのはエゴと言っても過言ではないと思います。
Re:HTMLメール (スコア:0)
そうですね。HTML メールのレンダリングエンジンがオープンソースで作られ MS がそこから技術を盗んでくれればありがたいのですが。利益だけを得るのはけしからんという意見もあるでしょうが現状を考えるとまずどうにかしてほしいので。
リコールなどの建設的な意見が出ていますが、デフォルトで plain text にする、というだけでも大きいと思います。MS を馬鹿だ愚かだと言うのは楽し
Re:HTMLメール (スコア:0)
EdmaxFreeは気に入ったのですがOutlookからのインポートが出来ないのが困ったって感じです。
こうなったらShurikenでも買ってみるか?と、ちょっと話題にも上
Re:HTMLメール (スコア:2)
えー・・・そんなことないと思うけどな(汗)。
google等で検索してみました?
#つい一週間前に検索して、はっきりとしたやり方を見つけたばかりだけど。
#ただ、一部のメールがまともに移動できなかったってのはあったみたいだけど、
#電話の先の話だったので詳しくは解説できません(汗)。
#電話くれたヒトも知人の環境整備をしててOutlookからEdMax(Free版)への移行でしたが、
#ちょっと上手く行かなかったので「解決策を探してみる」って言ってました(汗)。
---- redbrick
Re:HTMLメール (スコア:2)
知人が電八を使ってるが、Toのアドレスが複数あると、返信時に
取りこぼすと言ってましたが・・・。
#個人的にはそれだけで、かなりダサいと思いました。
あと、勝手にheaderにlogin名とか入れてません?
#そんな情報はメール送信時にも受信時にもいらんと思うのだが・・・。
あ、バージョン聞いてないし、最新版がどうなのか知らないけど、
その話を聞いたのはごく最近です。
今は違うとか、そう云ったことはないとかの抗議・訂正依頼は受け付けてますので、
根拠付きでお願いします。
#URIのリンクでいいので。
---- redbrick
Re:HTMLメール (スコア:2)
>#そんな情報はメール送信時にも受信時にもいらんと思うのだが・・・。
どーも、なりすまし防止のヘッダがデフォルトで入るようになってる
みたいですね。
しかし・・・電八独自のヘッダをつけるとは・・・(汗)。
#電八のFAQに書いてありました・・・。すみません(汗)。
#・・・しかし、暗号化もされてないみたいだし、どういった風に
#使うんだろう(汗)?
#環境依存で付くとはいえ、改竄も偽装も可能なplane Textのヘッダつけて
#何を防止しようというのだろう???
---- redbrick
Re:HTMLメール (スコア:1)
X-My-Real-Login-Nameのことかな。
今でもデフォルトではつくようになってるのかな。
設定で出ないようにはできますね。
>知人が電八を使ってるが、Toのアドレスが複数あると、返信時に
>取りこぼすと言ってましたが・・・。
(中略)
>今は違うとか、そう云ったことはないとかの抗議・訂正依頼は受け付けてますので、
>根拠付きでお願いします。
そもそも上のバグの現象を詳しく根拠つきで教えてもらわないとそれが修正されてるかどうか、そもそもそういう事実があるのかどうかもわからないのですが。
僕自身電八ユーザで開発はやってないですけどMLにもROMながら参加はしているのでバグ報告なりなんなりしたいので詳細を教えていただけません?
Re:HTMLメール (スコア:1)
>それが修正されてるかどうか、そもそもそういう事実があるのかどうかも
>わからないのですが。
そうですね・・・、すみません(汗)。
>僕自身電八ユーザで開発はやってないですけどMLにもROMながら参加は
>しているのでバグ報告なりなんなりしたいので詳細を教えていただけません?
わかりました・・・ちょっと日数かかりますが、続報をどっか・・・
ここの日記を使って載せます。
#日記なら記事みたいに流れていかないので到達性がありますよね?
#mail address公開するのでもいいんですが、わたしの場合、居場所によって
#mail spoolにアクセスできなくなるので・・・。
ちなみに、今RFC2822読んでます。
#返信する前のe-mailのヘッダで使用を推奨されない文字がないかチェック中。
---- redbrick
Re:HTMLメール (スコア:1)
>Outlook を使い続けるユーザには見た目「が」重要という人が多いです。
これは電八のみためがOutlookより初心者に評判が良くないってこと?
僕自身は特にそういうこと思わないんですけど、どの辺なんでしょうか?
#電八ユーザなもので少し気になって。
Re:HTMLメール (スコア:2)
plain textの(伝統的な)メールというのは、メールスプールのファイル、あるいはメールの生データを直接読むという原始的な方法でも内容が分かるという利点があります。わざわざ大がかりなアプリケーションを立ち上げなくても、あるいは普段使っているMUAが何らかの理由で壊れて立ち上がらなくなっても何とかメールを読むことができます。
HTMLメールとなると、その利点が失われてしまいますね。特に日本語だとquoted-printableやbase64でエンコードされていることが多く、こうなると原始的な方法ではとても読めなくなってしまいます。
でもエンドユーザーは、メールの生データなんていうものは全く頭になく、メールはメールを読むためのアプリケーションを通してのみ読めるものだ、と思い込んでいるでしょう。そういう人には上の利点は理解しがたいでしょうね。
私は今はfetchmailをdaemonモードで動かし(取り込んだメールはMaildir形式で格納される)、xbuffyをbiffとして使っています。メールのFromやSubjectがポップアップして表示されるので、SPAMと思ったメールはlessでファイルを直接読み、SPAMであることが確認できたら即rmで消しています。これは簡単でいいです。
Re:HTMLメール (スコア:1)
ニュース配信用のメーリングリスト(メンバー1万人強)に対して
一通あたり1MBものHTMLメールを送信しようとし、
「配信にこんなに時間がかかるのはどういうことだ!」
と怒ってらっしゃる方が居ます。
・・・どうしたらいいですか?
Re:HTMLメール (スコア:2)
2.その接続先はNSPIXP2, 3に直接繋いでもらう
3.マシンのCPU, メモリ容量を増大してもらう&HDDも現在得られる最速のものを使ってもらう
4.qmailに入れ替える
5.マシンを複数台にして、負荷分散する
それは難問 (スコア:1)
(2)「1MBのメール」などという容量のでかいメールを嫌がる人がいることを考慮していない
(3) HTMLメール(に慣れること)の危険性が認識できていない
以上3点を乗り越えないといけないのか…
どうしたらいいかと言われても困りますねえ…
とりあえず「なぜその方はHTMLでメールを送ろうとするのか」ですね。
次に「どうしてそんなでかいHTMLを書くのか」で、
そこまで分かれば説明しても無駄かどうかが分かるはずです。
Re:それは難問 (スコア:2)
helpで使われるファイル形式ね。
1万人に送るのは、qmailだと1時間ぐらいの仕事だから、それほど時間がかかるとは思えない。
1MBのメールはMIMEでエンコードされたとき、太るかもしれない。そうすると、受信時のメール容量制限に引っ掛かるサイトが出てきそう。
>「どうしてそんなでかいHTMLを書くのか」
これは、単に自分とこのトップページをそのまま送りたいというような要望だと思う。
Re:HTMLメール (スコア:0)
Re:HTMLメール (スコア:2)
Re:HTMLメール (スコア:1)
そもそもHTMLメールを開くのが危険なら,同じ内容をwebブラウザで表示するのも同じくらい危険なはずなのに,そっちはあまり問題になっていない(ように思える)のはなぜなんでしょうね.メーラとブラウザではセキュリティ設定が違うのかな?
そういう私はWindowsでもMeadowでMewを使っているのでOutlookのことはよくわからないんですが.:-P
Re:HTMLメール (スコア:2)
問題になってないことはないでしょう。Webページを開くだけで感染するっていうのが散々問題になった、そのバリエーションとして今、メールで届く奴があるわけだから。
Re:HTMLメール (スコア:0)