アカウント名:
パスワード:
KDDI 傘下の携帯端末業者に、この程度
> 理解しているえらい人なんでしょ?あなたは。
喧嘩を売っているのか?
とんちんかんな問いなので、まともに相手をするには及ばないな。あなたのレベルでも理解できるユーモアでかわしておこうか。 「固定 IP をブロックする事で SPAM を防ぎたければ、00000000 - FFFFFFFF からの接続を拒否すればいい。」どうだ、これで完璧でしょう?(笑)
とりあえず、sendmail 8.12.xを対象として。
v6のaddrについてはIPv6:xxxという書式になります。そこだけ注意すれば、check_mailの中で確認をとればv4と同じようにfilteringができます。{sendmail,submit}.cfを少し書き換えるだけ、簡単です。
また、domainに対する照査は、逆引きさえできていればv4と同じように機能します。
end-to-end、しかもhuman-to-humanのコミュニケーションだったらSMTP AUTHでもいいでしょう。
問題は、半機械的にmessageを処理する必要がある場合にはかえってSMTP AUTHが厄介者になることです。この手の典型はdelivery status notificationです。これがSMTP AUTHのために弾かれてしまったのでは、かえって後始末が大変です。送ったつもりが相手に伝わってなくて、後で大ゲンカとか。
「郵便(メール)を、受け取る事もするなら固定アドレス(住所)か、専用の私書箱(ダイナミックDNS)が必要だが、風俗店の宣伝メールを出して逃げるだけなら、宛先を書いて、どこでもいいからそこいらのポストに投函しさえすればいい(ダイヤルアップでも可)し、差出人も偽ろうと思えばどうにでも偽れる」という基本的な事を理解していない人が Slashdot にも居るようですが・・・ KDDI にも多いようですね。(苦笑)
例えば、Radish [nifty.com]というフリーのツールを、本来の意図とは違って、spam 送信に使用する事でも今回の「KDDI傘下の携帯電話会社の迷惑メール対策」は水泡に帰する以外に無いと思う。(試したわけではないですが)。似たようなツールは他にもあるだろうし、PC-UNIX なら、ツールを使う必要すら無いというだけの話です。
3rd-party relay を使わなければSPAM が出せないなんて、シロートだけでしょう。
単に、「出会い」等を送る業者の大半は、幸い? シロートが多いのが実情なだけでしょうが・・・「KDDI傘下の携帯電話会社」まで、spamを送る業者と同レベルのIT理解度に基づいて拙速な対策というか、無意味その物ですが、いきなりシステムを「アナウンスする事も無しに、勝手に変える」「しかも、迷惑千番なだけ」というのは、情けない限りですな。この程度の技術力では、友人にはKDDIは薦める気もしなくなるね。
spamに関しては、東京都のSpam禁止条例もやはり「1回はOK」 [srad.jp]でも議論が尽くされたと思ったが・・・個人的には、「家には子供も居るのに、ポストにピンクチラシを再三入れられてうっとおしい。どうしたらいか?」というのと、似たような方法がいいかと思います。つまり
そりゃ視点がズレてますな。 わざわざ他人にrelayさせる事がSPAMMER的にオイシイのは、 自分は元メールを1通だけ出せばokで、 配送コストをrelayするSMTP serverに全部かぶせる事ができるからでしょ。
自分でFreeBSD弄ってるような人ならわかりそうなもんだが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
別に固定IPアドレスじゃなくても (スコア:1)
立ち上げてる人なんていっぱいいると思うし、それらは
OKってんじゃなんの対策にもなっていないと思われ。
メールサーバーならダイヤルアップでも (スコア:1)
KDDI 傘下の携帯端末業者に、この程度
Re:メールサーバーならダイヤルアップでも (スコア:-1, フレームのもと)
理解している人が教えてください。
理解しているえらい人なんでしょ?あなたは。
引っ込め、臆病な匿名野郎! (スコア:1)
> 理解しているえらい人なんでしょ?あなたは。
喧嘩を売っているのか?
とんちんかんな問いなので、まともに相手をするには及ばないな。あなたのレベルでも理解できるユーモアでかわしておこうか。 「固定 IP をブロックする事で SPAM を防ぎたければ、00000000 - FFFFFFFF からの接続を拒否すればいい。」どうだ、これで完璧でしょう?(笑)
Re:引っ込め、臆病な匿名野郎! (スコア:1)
Recieved: from hoge (fuga [3ffe::xxx] )
とかのspamが来たら、ぜひタレコんでください>ACさん
Re:引っ込め、臆病な匿名野郎! (スコア:1)
ORBS に似たしくみで信頼できるサイトリストを配るようにして、
サイトリストを配る機関は相互評価で質を保つようにするのはどうですか?
良い対策はないものか(Re:引っ込め、臆病な匿名野郎! (スコア:1)
>サイトリストを配る機関は相互評価で質を保つようにするのはどうですか?
これは私も考えたんですが、優良サイトへの“なりすまし”が横行して、評価できなくなるのではないかと。
SMTPで、発信元の“なりすまし”にたいする有効な対策はあるんでしょうか。
--- Melloques Les Covdrasey ---
Re:良い対策はないものか(Re:引っ込め、臆病な匿名野 (スコア:1)
Re:良い対策はないものか (スコア:0)
> FreeBSD を使っていますが、デフォルトでメールサーバーは動き
> ますし、
bulk mail送りたいだけならMTAを動かす必要すら無し。
Windowsなメーラでも直接MX RR引いてSMTP喋って配る奴はあるよね。
そいつとRocketMouseでも組み合わせれば誰でもSPAMMER。
僕は、スレッドの親記事の人の投稿は、3rd party relayの事を
言っているんだと理解してたんだけど違ったかな。
> もし、そのブロックをくぐって
> Recieved: from hoge (fuga [3ffe::xxx] )
真面目に、気軽にfreenet6している人達の中には
結構バックドア提供し
v6でのSMTP filtering (スコア:2)
とりあえず、sendmail 8.12.xを対象として。
v6のaddrについてはIPv6:xxxという書式になります。そこだけ注意すれば、check_mailの中で確認をとればv4と同じようにfilteringができます。{sendmail,submit}.cfを少し書き換えるだけ、簡単です。
また、domainに対する照査は、逆引きさえできていればv4と同じように機能します。
SMTP-AUTHが決め手?? (スコア:1)
普段自分が使ってないせいか、頭からとんでました。
SMTP-AUTHがどんどん普及して、MTAで「認証なしは初期状態で拒否、認証OKでもブラックリスト掲載分は拒否、ついでにメールヘッダに信頼度を追加」まで出来るようになれば、あとは携帯を含むメーラーで処理できるかもしれませんね。(iアプリとかで対応してくれれば)
まあ、遠い将来の夢でしょうけど・・・。
--- Melloques Les Covdrasey ---
mailを送るのは人間ばかりではない (スコア:2)
end-to-end、しかもhuman-to-humanのコミュニケーションだったらSMTP AUTHでもいいでしょう。
問題は、半機械的にmessageを処理する必要がある場合にはかえってSMTP AUTHが厄介者になることです。この手の典型はdelivery status notificationです。これがSMTP AUTHのために弾かれてしまったのでは、かえって後始末が大変です。送ったつもりが相手に伝わってなくて、後で大ゲンカとか。
デフォルト拒否 (スコア:1)
# 拒否リスト(しかも件数制限が厳しい)じゃ使い物にならん。
Re:引っ込め、臆病な匿名野郎! (スコア:0)
何がどうなら、「信頼できるサイト」なのかな?と。
ただ、やっぱりこういう手段 + ディフォルト拒否という風にするのが
現状で出来る、一番の対応なんでしょうね。
ただ、凄いコストになりそう.......。
# 携帯事業者同士で、共有とかすれば安くすることは出来るかな?
ごめん、言い過ぎましたか (スコア:1)
「郵便(メール)を、受け取る事もするなら固定アドレス(住所)か、専用の私書箱(ダイナミックDNS)が必要だが、風俗店の宣伝メールを出して逃げるだけなら、宛先を書いて、どこでもいいからそこいらのポストに投函しさえすればいい(ダイヤルアップでも可)し、差出人も偽ろうと思えばどうにでも偽れる」という基本的な事を理解していない人が Slashdot にも居るようですが・・・ KDDI にも多いようですね。(苦笑)
例えば、Radish [nifty.com]というフリーのツールを、本来の意図とは違って、spam 送信に使用する事でも今回の「KDDI傘下の携帯電話会社の迷惑メール対策」は水泡に帰する以外に無いと思う。(試したわけではないですが)。似たようなツールは他にもあるだろうし、PC-UNIX なら、ツールを使う必要すら無いというだけの話です。
3rd-party relay を使わなければSPAM が出せないなんて、シロートだけでしょう。
単に、「出会い」等を送る業者の大半は、幸い? シロートが多いのが実情なだけでしょうが・・・「KDDI傘下の携帯電話会社」まで、spamを送る業者と同レベルのIT理解度に基づいて拙速な対策というか、無意味その物ですが、いきなりシステムを「アナウンスする事も無しに、勝手に変える」「しかも、迷惑千番なだけ」というのは、情けない限りですな。この程度の技術力では、友人にはKDDIは薦める気もしなくなるね。
spamに関しては、東京都のSpam禁止条例もやはり「1回はOK」 [srad.jp]でも議論が尽くされたと思ったが・・・個人的には、「家には子供も居るのに、ポストにピンクチラシを再三入れられてうっとおしい。どうしたらいか?」というのと、似たような方法がいいかと思います。つまり
Re:ごめん、言い過ぎましたか (スコア:1)
>ピンクチラシを郵便受けに入れる事に対して罰則規定を設ける。
ピンクチラシに限らず、こちらが希望しないものを入れられたらみな迷惑です。
不動産屋のマンションのチラシは、どこかの海苔屋の spam と似ていると思いました。
>この程度の技術力では、友人にはKDDIは薦める気もしなくなるね。
しかし、今でも日に数件の spam を受け取ってる iMode を薦める気もしません。
Re:ごめん、言い過ぎましたか (スコア:1)
> 「家には子供も居るのに、ポストにピンクチラシを再三入れられてうっとおしい。どうしたらいか?」
昔、某宗教団体の信者を別件逮捕するために、警察が使った手ですが、ビラを配ろうとポストに向かったら不法侵入として現行犯逮捕されています。
という事で、ビラ配りのにーちゃんを現行犯逮捕することは可能かと。
計算機を不法使用という事でSPAMもなんらかの法に無理やり適応するって事できないっすかね?
Re:ごめん、言い過ぎましたか (スコア:0)
> 投函しさえすれば
こーゆーSPAMって防ぎようが無いんでしょうね。
常時接続とかが増えてきてるから、送信側の負担も減ってるだろうし。
# 送信側は送り放題な環境が整いつつあるのか?
# そーゆー意味で、imodeも、EZWebも、J-Skyも大変なんだろうなあ。
# imodeで一日8億通メールが来てて、7.5億通がS
Re:ごめん、言い過ぎましたか (スコア:0)
そりゃ視点がズレてますな。
わざわざ他人にrelayさせる事がSPAMMER的にオイシイのは、 自分は元メールを1通だけ出せばokで、 配送コストをrelayするSMTP serverに全部かぶせる事ができるからでしょ。
自分でFreeBSD弄ってるような人ならわかりそうなもんだが。