アカウント名:
パスワード:
Gmailではエイリアスとかで使えるよね。
ZZZKKKSL@gmail.com ならば、ZZZKKKSL+abc@gmail.comZZZKKKSL+def@gmail.comaとかも使える。
これ使って、サイトで登録するときにサイトごとに登録アドレスを変えておき、漏洩したときにどこから漏洩したかわかるようにしている人もいるんじゃないかな。
開発時の動作確認に便利なんだよ。
システムで登録完了メールとか管理者向けの通知メールとか緊急対応用のエラーメールとかイロイロあって、それぞれ目的が違うから送り先も変更できるように作ってある。
どこに送られたか動作確認するのに全部別のアドレスを設定するんだけど、開発やってるのは自分だから全部自分宛に送りたい。もちろん、いわゆる捨てアカウントを何個も用意してそこに送りつけてもいいんだけど、それだとどのアドレスを何のために使ってるか混乱するから、foo+user@gmail.comfoo+admin@gmail.comfoo+error@gmail.comみたいにして設定しておけば楽でしょ。
てっきりRFCに沿った仕様だと思ってたけど、今回の話でGoogle様が勝手にやってたのか?と思って調べてみたら、ちゃんと使っていい文字として定められてるじゃん。
なにこのCLUB Panasonicの勝手なRFC違反定義は。RFCに反してるのはCLUB Panasonicのほう。
CLUB Panasonic が"RFCに反している" ってどの辺が反しているんですか。
(3)その他、メールアドレスの書式が不正な場合 例:メールアドレスに「+」を含むなど
をRFC規約として扱ってるとこじゃね知らんけど
親切にありがとうございます。
誤った書式のメールを放流しているわけでもないのに反していると言われると論理的に「へ?」となる。
使っても良いよ と言ってるのに使わないのはになるのかっていう。そもそも Panasonic は RFC という言葉を使っていない。
「メールアドレスに+を使うのはRFC違反ではない」というのはご理解いただいてるでしょうか?
そもそも Panasonic は RFC という言葉を使っていない。
CLUB Panasonicのリンク先には「メールアドレスの国際基準に準拠するために実施」とありますので、これがRFCのことではないかと。
RFCに反していないのに、そのメール(アドレスの登録)を拒否してる時点で違反。
RFCは便利にするための国際標準のための仕様書でしかないで、ある命名ルールに基づいて拒否しても別に違反ではない。そういう「拒否」が違反なら迷惑メールフィルタとかも違反。
なんかいかにも国際基準に準拠するためとかにおわせる文章(「メールアドレスに「+」を含む」が国際基準に準拠してないとは言ってない。「だれか」にとって不正と判断したというだけ)で自己正当化してるのがなんかクソムーブよね
ってだけ。
準拠するためにRFCに違反していないものも拒否しないといけないような国際基準ってのは、そもそもどれのことなのか?Panasonicは例しか挙げておらず、その基準を参照できないことにはどれがどう違反になるのか利用者からはわからない。
RFC関係なく一人が複数アカウント取得防止のために「+」を禁止しているシステムって結構見かける気がするユーザー離れのリスクを背負って独自ルールを押し付けるのはサービス提供側の自由でしょうし
Gmailのアカウントに.を含めて登録してしまったせいで、返信したらメールアドレスが違いだの、.入りのはエラーになってるだの、散々だよ
Gmailはピリオド無しでも届きますよ。アカウントが"abc.def."だったとして、"abcdef@gmail.com"で届く。
ログインすらそう。FAQにピリオドに関して書いてある [google.com]
まぁ、ログイン後の既定のアドレスは作成時のドット付きですが。
そりゃそこは自由にしてくれって感じなんだけど、自分の使ってるメールアドレスが「不正」とか言われると腹立つわ。一般的な話じゃなくて特定の都合だけなんだから。「サービス提供上認められない」とか素直に書けよ。
#4292894なACですがAppleIDが「+」を認めてくれるとADPは「hoge+adp@kaisya-no.domain」ADEPは「hoge+adep@kaisya-no.domain」のように一つのアカウントで管理できるから楽なのにと思ってしまいます
最近のApple的にはABMでCustomAppが推奨でADEPは流行ってないらしいですが
どこから漏洩したか判ってもそこまで役に立つわけじゃないけど、別のサイトでも別のエイリアスを使っておけば漏洩したメールアドレスでのリスト型攻撃が通らなくなるので可能な限り別のエイリアスつけてるパスワードも別だからこれもさほど意味ないけどね
あれかなスパム業者からおたくのリスト使ったらSQLインジェクションされたぞとクレームでも来たのかな誤動作の可能性あります?
なんらかの社内監視システムで誤動作するからだめなのかしらん?作った人は抜けてて更改できる人もいないとか
このために使ってたけど、iCloud+のメールを非公開ができたので新しいのは全部そっちにしちゃったなー。
Gmailだけじゃなくてhotmail.com(outlook.com)でも使えますよ。
Exchange Onlineでも使えるので会社のメールがそれなら既定で使える。使えないなら管理者がそのように設定しているということです。
過去に漏洩されてからエイリアス使うようにしてるからCLUB Panasonicのマネして禁止するサイトが増えてくると困るなあ
メールアドレスなんてランダム生成でも作れるし実際スパムが届いて「お前のところから漏洩したろどうしてくれる!」と思ってもその先にできることや得られるものなどたぶん無いのになぜそこまでする?
エイリアスじゃなくてレンタルサーバーだけど、特定のメールアドレスに届くサービスが限定されるからスパムチェックが楽。楽天向けのアドレスなのにamazonからのメールが届くとか。
postfix も標準では + をデリミタとして拡張メールアドレスとして使えます。qmail は - をデリミタとして拡張メールアドレスとして使えます。
私も Gmail で + を使って登録してます。まさにどこから漏洩したかわかるようにしてます。でも時々 + を使えないシステムがありますね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
Gmail (スコア:2, 参考になる)
Gmailではエイリアスとかで使えるよね。
ZZZKKKSL@gmail.com ならば、
ZZZKKKSL+abc@gmail.com
ZZZKKKSL+def@gmail.coma
とかも使える。
これ使って、サイトで登録するときにサイトごとに登録アドレスを変えておき、漏洩したときにどこから漏洩したかわかるようにしている人もいるんじゃないかな。
Re:Gmail (スコア:1)
開発時の動作確認に便利なんだよ。
システムで登録完了メールとか管理者向けの通知メールとか緊急対応用のエラー
メールとかイロイロあって、それぞれ目的が違うから送り先も変更できるように
作ってある。
どこに送られたか動作確認するのに全部別のアドレスを設定するんだけど、
開発やってるのは自分だから全部自分宛に送りたい。もちろん、いわゆる捨て
アカウントを何個も用意してそこに送りつけてもいいんだけど、それだとどの
アドレスを何のために使ってるか混乱するから、
foo+user@gmail.com
foo+admin@gmail.com
foo+error@gmail.com
みたいにして設定しておけば楽でしょ。
Re: (スコア:0)
てっきりRFCに沿った仕様だと思ってたけど、今回の話でGoogle様が勝手にやってたのか?と思って調べてみたら、ちゃんと使っていい文字として定められてるじゃん。
なにこのCLUB Panasonicの勝手なRFC違反定義は。
RFCに反してるのはCLUB Panasonicのほう。
Re:Gmail (スコア:1)
CLUB Panasonic が"RFCに反している" ってどの辺が反しているんですか。
Re: (スコア:0)
(3)その他、メールアドレスの書式が不正な場合
例:メールアドレスに「+」を含むなど
をRFC規約として扱ってるとこじゃね
知らんけど
Re:Gmail (スコア:1)
親切にありがとうございます。
誤った書式のメールを放流しているわけでもないのに反していると言われると論理的に「へ?」となる。
使っても良いよ と言ってるのに使わないのはになるのかっていう。
そもそも Panasonic は RFC という言葉を使っていない。
Re:Gmail (スコア:1)
「メールアドレスに+を使うのはRFC違反ではない」というのはご理解いただいてるでしょうか?
そもそも Panasonic は RFC という言葉を使っていない。
CLUB Panasonicのリンク先には「メールアドレスの国際基準に準拠するために実施」とありますので、これがRFCのことではないかと。
Re:Gmail (スコア:1)
RFCに反していないのに、そのメール(アドレスの登録)を拒否してる時点で違反。
Re:Gmail (スコア:1)
RFCは便利にするための国際標準のための仕様書でしかないで、ある命名ルールに基づいて拒否しても別に違反ではない。
そういう「拒否」が違反なら迷惑メールフィルタとかも違反。
なんかいかにも国際基準に準拠するためとかにおわせる文章(「メールアドレスに「+」を含む」が国際基準に準拠してないとは
言ってない。「だれか」にとって不正と判断したというだけ)で自己正当化してるのがなんかクソムーブよね
ってだけ。
Re:Gmail (スコア:1)
準拠するためにRFCに違反していないものも拒否しないといけないような国際基準ってのは、そもそもどれのことなのか?
Panasonicは例しか挙げておらず、その基準を参照できないことにはどれがどう違反になるのか利用者からはわからない。
Re:Gmail (スコア:1)
RFC関係なく一人が複数アカウント取得防止のために「+」を禁止しているシステムって結構見かける気がする
ユーザー離れのリスクを背負って独自ルールを押し付けるのはサービス提供側の自由でしょうし
Re:Gmail (スコア:1)
Gmailのアカウントに.を含めて登録してしまったせいで、返信したらメールアドレスが違いだの、.入りのはエラーになってるだの、散々だよ
Re: (スコア:0)
Gmailはピリオド無しでも届きますよ。アカウントが"abc.def."だったとして、"abcdef@gmail.com"で届く。
Re:Gmail (スコア:1)
ログインすらそう。
FAQにピリオドに関して書いてある [google.com]
まぁ、ログイン後の既定のアドレスは作成時のドット付きですが。
Re: (スコア:0)
そりゃそこは自由にしてくれって感じなんだけど、自分の使ってるメールアドレスが「不正」とか言われると腹立つわ。
一般的な話じゃなくて特定の都合だけなんだから。
「サービス提供上認められない」とか素直に書けよ。
Re: (スコア:0)
#4292894なACですがAppleIDが「+」を認めてくれると
ADPは「hoge+adp@kaisya-no.domain」ADEPは「hoge+adep@kaisya-no.domain」のように
一つのアカウントで管理できるから楽なのにと思ってしまいます
最近のApple的にはABMでCustomAppが推奨でADEPは流行ってないらしいですが
Re: (スコア:0)
どこから漏洩したか判ってもそこまで役に立つわけじゃないけど、
別のサイトでも別のエイリアスを使っておけば漏洩したメールアドレスでのリスト型攻撃が通らなくなるので可能な限り別のエイリアスつけてる
パスワードも別だからこれもさほど意味ないけどね
Re: (スコア:0)
あれかな
スパム業者からおたくのリスト使ったらSQLインジェクションされたぞとクレームでも来たのかな
誤動作の可能性あります?
なんらかの社内監視システムで誤動作するからだめなのかしらん?
作った人は抜けてて更改できる人もいないとか
Re: (スコア:0)
このために使ってたけど、iCloud+のメールを非公開ができたので新しいのは全部そっちにしちゃったなー。
Re: (スコア:0)
Gmailだけじゃなくてhotmail.com(outlook.com)でも使えますよ。
Exchange Onlineでも使えるので会社のメールがそれなら既定で使える。
使えないなら管理者がそのように設定しているということです。
Re: (スコア:0)
過去に漏洩されてからエイリアス使うようにしてるから
CLUB Panasonicのマネして禁止するサイトが増えてくると困るなあ
Re: (スコア:0)
メールアドレスなんてランダム生成でも作れるし
実際スパムが届いて「お前のところから漏洩したろどうしてくれる!」と思ってもその先にできることや得られるものなどたぶん無いのに
なぜそこまでする?
Re: (スコア:0)
エイリアスじゃなくてレンタルサーバーだけど、特定のメールアドレスに届くサービスが限定されるからスパムチェックが楽。
楽天向けのアドレスなのにamazonからのメールが届くとか。
Re: (スコア:0)
postfix も標準では + をデリミタとして拡張メールアドレスとして使えます。
qmail は - をデリミタとして拡張メールアドレスとして使えます。
私も Gmail で + を使って登録してます。まさにどこから漏洩したかわかるようにしてます。でも時々 + を使えないシステムがありますね。