アカウント名:
パスワード:
闇の魔術に対する防衛術 Advent Calendar 2019 14日目 メールというインターネットの闇とIPレピュテーション(だけど重要)(前編) [qiita.com]
この「IPレピュテーション」の概念がある結果、エンジニア的には何か起きるかというと、適当にインターネットと面した新しいメールサーバーを同じ手順で構築しても、そのIPレピュテーションが違えば、立てた場所(IPアドレス)によって送った結果が異なる 、ということが起きます。具体的には同じ手順でCentOS7あたりを使って
1.AWSのEC2でメールサーバーたてた2.さくらのクラウドでメールサーバーたてた3.自社のオンプレミスなVM上にメールサーバーたてた
この件とは直接関係ないけど、メールって闇なんだな
闇というより歴史的負債。長く使われるうちにネットワーク、多言語、セキュリティなど拡張に拡張を繰り返してきたため、多数の要素技術が複雑に絡まって、微妙な互換性で辛うじて動いていると。
これね。
DKIM, SPFのように標準的な対応は置いとくとして、独自に実装したセキュリティやネットワークは互換性の問題を絶えず引き起こしているよね。
スパムフィルタウイルス対策フィルタサンドボックスによるフィルタサニタイズ(無害化)ファイルタイプ変換(テキストファイル化、PDF化など)ブラックリスト/ホワイトリストRBL・レピュテーションによるフィルタGeolocationによるフィルタ逆引き登録必須添付ファイルの拒否圧縮ファイルの拒否パスワードのついた圧縮ファイルの拒否パスワードのない圧縮ファイルの拒否拡張子による拒否ファイルタイプによる拒否件名による拒否添付ファイル名による拒否PCからのメール拒否極端なサイズ制限送信のリトライ回数(DSNを含む)配送確認既読管理
お返事(DSN)が返ってくる系の処理はまだいいけど何も返事返さんで破棄されてしまうと訳が分からん。
ここら辺の枠組みが統一されたSMTP2.0あたりが出ればSNSに持っていかれた企業・ユーザを取り込んでSMTPの復活があり得るかもしれない?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
「メールというインターネットの闇とIPレピュテーション」 (スコア:2, 興味深い)
闇の魔術に対する防衛術 Advent Calendar 2019 14日目 メールというインターネットの闇とIPレピュテーション(だけど重要)(前編) [qiita.com]
この「IPレピュテーション」の概念がある結果、エンジニア的には何か起きるかというと、適当にインターネットと面した新しいメールサーバーを同じ手順で構築しても、そのIPレピュテーションが違えば、立てた場所(IPアドレス)によって送った結果が異なる 、ということが起きます。具体的には同じ手順でCentOS7あたりを使って
1.AWSのEC2でメールサーバーたてた
2.さくらのクラウドでメールサーバーたてた
3.自社のオンプレミスなVM上にメールサーバーたてた
Re: (スコア:0)
この件とは直接関係ないけど、メールって闇なんだな
闇というより歴史的負債。
長く使われるうちにネットワーク、多言語、セキュリティなど拡張に拡張を繰り返してきたため、多数の要素技術が複雑に絡まって、微妙な互換性で辛うじて動いていると。
Re:「メールというインターネットの闇とIPレピュテーション」 (スコア:0)
これね。
DKIM, SPFのように標準的な対応は置いとくとして、
独自に実装したセキュリティやネットワークは互換性の問題を絶えず引き起こしているよね。
スパムフィルタ
ウイルス対策フィルタ
サンドボックスによるフィルタ
サニタイズ(無害化)
ファイルタイプ変換(テキストファイル化、PDF化など)
ブラックリスト/ホワイトリスト
RBL・レピュテーションによるフィルタ
Geolocationによるフィルタ
逆引き登録必須
添付ファイルの拒否
圧縮ファイルの拒否
パスワードのついた圧縮ファイルの拒否
パスワードのない圧縮ファイルの拒否
拡張子による拒否
ファイルタイプによる拒否
件名による拒否
添付ファイル名による拒否
PCからのメール拒否
極端なサイズ制限
送信のリトライ回数(DSNを含む)
配送確認
既読管理
お返事(DSN)が返ってくる系の処理はまだいいけど
何も返事返さんで破棄されてしまうと訳が分からん。
ここら辺の枠組みが統一されたSMTP2.0あたりが出れば
SNSに持っていかれた企業・ユーザを取り込んで
SMTPの復活があり得るかもしれない?