アカウント名:
パスワード:
>当然のように受信トレイに配信される説明が足りなくて、「何のチェックもやってない場合」ですよね。headless さんはご存じの通り、gmailではspf見たりしてるのでドメイン詐称のメールはゴミ箱にも入らず受取拒否されます。
>ニフティマークがあれば大丈夫っていうのは、さすがにNIFTY ならSPF や DKIM 見てのことですよね?FROMだけの文字列一致だと意味がない
@niftyからのお知らせはDKIMついてますよ、Webメールでniftyのロゴが付くのはこれを見ていると思われます問題はメールソフトがDKIMを活用してくれるかどうかですけど
# SPFは振り分け条件に spf=fail を入れておけばいいだろうけど、DKIMの署名の正統性は# 単純なフィルタリングでできるのか
、DKIMの署名の正統性は単純なフィルタリングでできるのか
フィルタリング設定時に追加でメールヘッダで下記3つ必須とかは可能ですねspf=passdkim=passdmarc=pass
あんまりきつくしすぎても誤爆であらぬ仕分けとなっちゃいますが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
SPF認証 (スコア:1)
>当然のように受信トレイに配信される
説明が足りなくて、「何のチェックもやってない場合」ですよね。
headless さんはご存じの通り、gmailではspf見たりしてるのでドメイン詐称のメールはゴミ箱にも入らず受取拒否されます。
>ニフティマークがあれば大丈夫
っていうのは、さすがにNIFTY ならSPF や DKIM 見てのことですよね?
FROMだけの文字列一致だと意味がない
Re: (スコア:0)
@niftyからのお知らせはDKIMついてますよ、Webメールでniftyのロゴが付くのはこれを見ていると思われます
問題はメールソフトがDKIMを活用してくれるかどうかですけど
# SPFは振り分け条件に spf=fail を入れておけばいいだろうけど、DKIMの署名の正統性は
# 単純なフィルタリングでできるのか
Re:SPF認証 (スコア:0)
、DKIMの署名の正統性は
単純なフィルタリングでできるのか
フィルタリング設定時に追加で
メールヘッダで下記3つ必須とかは可能ですね
spf=pass
dkim=pass
dmarc=pass
あんまりきつくしすぎても誤爆であらぬ仕分けとなっちゃいますが