パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

au/TU-KA/KDDIがWAKWAKからのメール着信を拒否」記事へのコメント

  • ダイナミックDNSとADSL使って、24時間運用のsmtpサーバを
    立ち上げてる人なんていっぱいいると思うし、それらは
    OKってんじゃなんの対策にもなっていないと思われ。
    • FreeBSD を使っていますが、デフォルトでメールサーバーは動きますし、ダイヤルアップすれば resolv.conf が DNS を見て sendmail が MX で直接メールを配送するから、どのプロバイダに接続しようとお構い無しに自由自在にメールを送れます。ダイナミックDNSやADSLの必要すら無いです。

      KDDI 傘下の携帯端末業者に、この程度

      • by Anonymous Coward on 2002年01月07日 14時06分 (#52052)
        じゃあ、どうやってSPAMに対応したら良いと思いますか?
        理解している人が教えてください。

        理解しているえらい人なんでしょ?あなたは。
        親コメント
        • メールサーバーを立てるのに固定 IP は必要無い。よって、特定の固定 IP からのメールをブロックすれば SPAM 防止になるという考えに元ずく KDDI傘下各社の今回の「対策」は根本的に誤りであるため何ら対策にならず、かえって SPAM ではないメールまで拒否するという弊害しかもたらさない事を論じているのであって、 SPAM 対策法に関しては論じていない。

          > 理解しているえらい人なんでしょ?あなたは。

          喧嘩を売っているのか?

          とんちんかんな問いなので、まともに相手をするには及ばないな。あなたのレベルでも理解できるユーモアでかわしておこうか。 「固定 IP をブロックする事で SPAM を防ぎたければ、00000000 - FFFFFFFF からの接続を拒否すればいい。」どうだ、これで完璧でしょう?(笑) 

          親コメント
          • もし、そのブロックをくぐって
            Recieved: from hoge (fuga [3ffe::xxx] )
            とかのspamが来たら、ぜひタレコんでください>ACさん
            親コメント
          • すべての接続を拒否ということにして、接続可と判断したものを開けていくというのはだめですか?
            ORBS に似たしくみで信頼できるサイトリストを配るようにして、
            サイトリストを配る機関は相互評価で質を保つようにするのはどうですか?
            親コメント
            • >ORBS に似たしくみで信頼できるサイトリストを配るようにして、
              >サイトリストを配る機関は相互評価で質を保つようにするのはどうですか?

               これは私も考えたんですが、優良サイトへの“なりすまし”が横行して、評価できなくなるのではないかと。
               SMTPで、発信元の“なりすまし”にたいする有効な対策はあるんでしょうか。
              --
                --- Melloques Les Covdrasey ---
              親コメント
              • SMTP-AUTHでわないかと…。
                親コメント
              • 今回の対策が意味をなさない事については同意。

                > FreeBSD を使っていますが、デフォルトでメールサーバーは動き
                > ますし、

                bulk mail送りたいだけならMTAを動かす必要すら無し。
                Windowsなメーラでも直接MX RR引いてSMTP喋って配る奴はあるよね。
                そいつとRocketMouseでも組み合わせれば誰でもSPAMMER。

                僕は、スレッドの親記事の人の投稿は、3rd party relayの事を
                言っているんだと理解してたんだけど違ったかな。

                > もし、そのブロックをくぐって
                > Recieved: from hoge (fuga [3ffe::xxx] )

                真面目に、気軽にfreenet6している人達の中には
                結構バックドア提供し
              • by brake-handle (5065) on 2002年01月07日 21時43分 (#52201)

                とりあえず、sendmail 8.12.xを対象として。

                v6のaddrについてはIPv6:xxxという書式になります。そこだけ注意すれば、check_mailの中で確認をとればv4と同じようにfilteringができます。{sendmail,submit}.cfを少し書き換えるだけ、簡単です。

                また、domainに対する照査は、逆引きさえできていればv4と同じように機能します。

                親コメント
              •  なるほど、そりゃそうですね。(^^;
                 普段自分が使ってないせいか、頭からとんでました。

                 SMTP-AUTHがどんどん普及して、MTAで「認証なしは初期状態で拒否、認証OKでもブラックリスト掲載分は拒否、ついでにメールヘッダに信頼度を追加」まで出来るようになれば、あとは携帯を含むメーラーで処理できるかもしれませんね。(iアプリとかで対応してくれれば)
                 まあ、遠い将来の夢でしょうけど・・・。
                --
                  --- Melloques Les Covdrasey ---
                親コメント
              • end-to-end、しかもhuman-to-humanのコミュニケーションだったらSMTP AUTHでもいいでしょう。

                問題は、半機械的にmessageを処理する必要がある場合にはかえってSMTP AUTHが厄介者になることです。この手の典型はdelivery status notificationです。これがSMTP AUTHのために弾かれてしまったのでは、かえって後始末が大変です。送ったつもりが相手に伝わってなくて、後で大ゲンカとか。

                親コメント
            • by hasbay (7390) on 2002年01月07日 19時09分 (#52163)
              デフォルト拒否+許可アドレス列挙のフィルタを提供してくれればかなり幸せになれるのですが。
              # 拒否リスト(しかも件数制限が厳しい)じゃ使い物にならん。
              親コメント
            • 信頼できるサイトリストの作成基準でもめそうです。
              何がどうなら、「信頼できるサイト」なのかな?と。

              ただ、やっぱりこういう手段 + ディフォルト拒否という風にするのが
              現状で出来る、一番の対応なんでしょうね。

              ただ、凄いコストになりそう.......。

              # 携帯事業者同士で、共有とかすれば安くすることは出来るかな?
          • フォローありがとうございます。が、匿名でのフォローも頂くと、誰がどの発言をしているのやらわからなくなります。

            「郵便(メール)を、受け取る事もするなら固定アドレス(住所)か、専用の私書箱(ダイナミックDNS)が必要だが、風俗店の宣伝メールを出して逃げるだけなら、宛先を書いて、どこでもいいからそこいらのポストに投函しさえすればいい(ダイヤルアップでも可)し、差出人も偽ろうと思えばどうにでも偽れる」という基本的な事を理解していない人が Slashdot にも居るようですが・・・ KDDI にも多いようですね。(苦笑)

            例えば、Radish [nifty.com]というフリーのツールを、本来の意図とは違って、spam 送信に使用する事でも今回の「KDDI傘下の携帯電話会社の迷惑メール対策」は水泡に帰する以外に無いと思う。(試したわけではないですが)。似たようなツールは他にもあるだろうし、PC-UNIX なら、ツールを使う必要すら無いというだけの話です。

            3rd-party relay を使わなければSPAM が出せないなんて、シロートだけでしょう。

            単に、「出会い」等を送る業者の大半は、幸い? シロートが多いのが実情なだけでしょうが・・・「KDDI傘下の携帯電話会社」まで、spamを送る業者と同レベルのIT理解度に基づいて拙速な対策というか、無意味その物ですが、いきなりシステムを「アナウンスする事も無しに、勝手に変える」「しかも、迷惑千番なだけ」というのは、情けない限りですな。この程度の技術力では、友人にはKDDIは薦める気もしなくなるね。

            spamに関しては、東京都のSpam禁止条例もやはり「1回はOK」 [srad.jp]でも議論が尽くされたと思ったが・・・個人的には、「家には子供も居るのに、ポストにピンクチラシを再三入れられてうっとおしい。どうしたらいか?」というのと、似たような方法がいいかと思います。つまり

            • 郵便受けの脇にゴミ箱を用意し、ジャンクメールは即座に放り込む。
            • ピンクチラシを郵便受けに入れる事に対して罰則規定を設ける。
            ぐらいでしょう。
            親コメント
            • >郵便受けの脇にゴミ箱を用意し、ジャンクメールは即座に放り込む。
              >ピンクチラシを郵便受けに入れる事に対して罰則規定を設ける。

              ピンクチラシに限らず、こちらが希望しないものを入れられたらみな迷惑です。
              不動産屋のマンションのチラシは、どこかの海苔屋の spam と似ていると思いました。

              >この程度の技術力では、友人にはKDDIは薦める気もしなくなるね。

              しかし、今でも日に数件の spam を受け取ってる iMode を薦める気もしません。
              親コメント
            • 全然関係ないところの突っ込みですまないっすが。。。

              > 「家には子供も居るのに、ポストにピンクチラシを再三入れられてうっとおしい。どうしたらいか?」

              昔、某宗教団体の信者を別件逮捕するために、警察が使った手ですが、ビラを配ろうとポストに向かったら不法侵入として現行犯逮捕されています。
              という事で、ビラ配りのにーちゃんを現行犯逮捕することは可能かと。

              計算機を不法使用という事でSPAMもなんらかの法に無理やり適応するって事できないっすかね?
              親コメント
            • > 宣伝メールを出して逃げるだけなら、宛先を書いて、どこでもいいからそこいらのポストに
              > 投函しさえすれば

              こーゆーSPAMって防ぎようが無いんでしょうね。
              常時接続とかが増えてきてるから、送信側の負担も減ってるだろうし。

              # 送信側は送り放題な環境が整いつつあるのか?
              # そーゆー意味で、imodeも、EZWebも、J-Skyも大変なんだろうなあ。
              # imodeで一日8億通メールが来てて、7.5億通がS
            • > 3rd-party relay を使わなければSPAM が出せないなんて、シロートだけでしょう。

              そりゃ視点がズレてますな。
              わざわざ他人にrelayさせる事がSPAMMER的にオイシイのは、 自分は元メールを1通だけ出せばokで、 配送コストをrelayするSMTP serverに全部かぶせる事ができるからでしょ。

              自分でFreeBSD弄ってるような人ならわかりそうなもんだが。

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

処理中...