アカウント名:
パスワード:
闇の魔術に対する防衛術 Advent Calendar 2019 14日目 メールというインターネットの闇とIPレピュテーション(だけど重要)(前編) [qiita.com]
この「IPレピュテーション」の概念がある結果、エンジニア的には何か起きるかというと、適当にインターネットと面した新しいメールサーバーを同じ手順で構築しても、そのIPレピュテーションが違えば、立てた場所(IPアドレス)によって送った結果が異なる 、ということが起きます。具体的には同じ手順でCentOS7あたりを使って
1.AWSのEC2でメールサーバーたてた2.さくらのクラウドでメールサーバーたてた3.自社のオンプレミスなVM上にメールサーバーたてた
この件とは直接関係ないけど、メールって闇なんだな
闇というより歴史的負債。長く使われるうちにネットワーク、多言語、セキュリティなど拡張に拡張を繰り返してきたため、多数の要素技術が複雑に絡まって、微妙な互換性で辛うじて動いていると。
これね。
DKIM, SPFのように標準的な対応は置いとくとして、独自に実装したセキュリティやネットワークは互換性の問題を絶えず引き起こしているよね。
スパムフィルタウイルス対策フィルタサンドボックスによるフィルタサニタイズ(無害化)ファイルタイプ変換(テキストファイル化、PDF化など)ブラックリスト/ホワイトリストRBL・レピュテーションによるフィルタGeolocationによるフィルタ逆引き登録必須添付ファイルの拒否圧縮ファイルの拒否パスワードのついた圧縮ファイルの拒否パスワードのない圧縮ファイルの拒否拡張子による拒否ファイルタイプによる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
「メールというインターネットの闇とIPレピュテーション」 (スコア:2, 興味深い)
闇の魔術に対する防衛術 Advent Calendar 2019 14日目 メールというインターネットの闇とIPレピュテーション(だけど重要)(前編) [qiita.com]
この「IPレピュテーション」の概念がある結果、エンジニア的には何か起きるかというと、適当にインターネットと面した新しいメールサーバーを同じ手順で構築しても、そのIPレピュテーションが違えば、立てた場所(IPアドレス)によって送った結果が異なる 、ということが起きます。具体的には同じ手順でCentOS7あたりを使って
1.AWSのEC2でメールサーバーたてた
2.さくらのクラウドでメールサーバーたてた
3.自社のオンプレミスなVM上にメールサーバーたてた
Re:「メールというインターネットの闇とIPレピュテーション」 (スコア:0)
この件とは直接関係ないけど、メールって闇なんだな
闇というより歴史的負債。
長く使われるうちにネットワーク、多言語、セキュリティなど拡張に拡張を繰り返してきたため、多数の要素技術が複雑に絡まって、微妙な互換性で辛うじて動いていると。
Re: (スコア:0)
これね。
DKIM, SPFのように標準的な対応は置いとくとして、
独自に実装したセキュリティやネットワークは互換性の問題を絶えず引き起こしているよね。
スパムフィルタ
ウイルス対策フィルタ
サンドボックスによるフィルタ
サニタイズ(無害化)
ファイルタイプ変換(テキストファイル化、PDF化など)
ブラックリスト/ホワイトリスト
RBL・レピュテーションによるフィルタ
Geolocationによるフィルタ
逆引き登録必須
添付ファイルの拒否
圧縮ファイルの拒否
パスワードのついた圧縮ファイルの拒否
パスワードのない圧縮ファイルの拒否
拡張子による拒否
ファイルタイプによる