アカウント名:
パスワード:
KDDI 傘下の携帯端末業者に、この程度
> 理解しているえらい人なんでしょ?あなたは
とりあえず、sendmail 8.12.xを対象として。
v6のaddrについてはIPv6:xxxという書式になります。そこだけ注意すれば、check_mailの中で確認をとればv4と同じようにfilteringができます。{sendmail,submit}.cfを少し書き換えるだけ、簡単です。
また、domainに対する照査は、逆引きさえできていればv4と同じように機能します。
end-to-end、しかもhuman-to-humanのコミュニケーションだったらSMTP AUTHでもいいでしょう。
問題は、半機械的にmessageを処理する必要がある場合にはかえってSMTP AUTHが厄介者になることです。この手の典型はdelivery status notificationです。これがSMTP AUTHのために弾かれてしまったのでは、かえって後始末が大変です。送ったつもりが相手に伝わってなくて、後で大ゲンカとか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
別に固定IPアドレスじゃなくても (スコア:1)
立ち上げてる人なんていっぱいいると思うし、それらは
OKってんじゃなんの対策にもなっていないと思われ。
メールサーバーならダイヤルアップでも (スコア:1)
KDDI 傘下の携帯端末業者に、この程度
Re:メールサーバーならダイヤルアップでも (スコア:-1, フレームのもと)
理解している人が教えてください。
理解しているえらい人なんでしょ?あなたは。
引っ込め、臆病な匿名野郎! (スコア:1)
> 理解しているえらい人なんでしょ?あなたは
Re:引っ込め、臆病な匿名野郎! (スコア:1)
ORBS に似たしくみで信頼できるサイトリストを配るようにして、
サイトリストを配る機関は相互評価で質を保つようにするのはどうですか?
良い対策はないものか(Re:引っ込め、臆病な匿名野郎! (スコア:1)
>サイトリストを配る機関は相互評価で質を保つようにするのはどうですか?
これは私も考えたんですが、優良サイトへの“なりすまし”が横行して、評価できなくなるのではないかと。
SMTPで、発信元の“なりすまし”にたいする有効な対策はあるんでしょうか。
--- Melloques Les Covdrasey ---
Re:良い対策はないものか(Re:引っ込め、臆病な匿名野 (スコア:1)
Re:良い対策はないものか (スコア:0)
> FreeBSD を使っていますが、デフォルトでメールサーバーは動き
> ますし、
bulk mail送りたいだけならMTAを動かす必要すら無し。
Windowsなメーラでも直接MX RR引いてSMTP喋って配る奴はあるよね。
そいつとRocketMouseでも組み合わせれば誰でもSPAMMER。
僕は、スレッドの親記事の人の投稿は、3rd party relayの事を
言っているんだと理解してたんだけど違ったかな。
> もし、そのブロックをくぐって
> Recieved: from hoge (fuga [3ffe::xxx] )
真面目に、気軽にfreenet6している人達の中には
結構バックドア提供し
v6でのSMTP filtering (スコア:2)
とりあえず、sendmail 8.12.xを対象として。
v6のaddrについてはIPv6:xxxという書式になります。そこだけ注意すれば、check_mailの中で確認をとればv4と同じようにfilteringができます。{sendmail,submit}.cfを少し書き換えるだけ、簡単です。
また、domainに対する照査は、逆引きさえできていればv4と同じように機能します。
SMTP-AUTHが決め手?? (スコア:1)
普段自分が使ってないせいか、頭からとんでました。
SMTP-AUTHがどんどん普及して、MTAで「認証なしは初期状態で拒否、認証OKでもブラックリスト掲載分は拒否、ついでにメールヘッダに信頼度を追加」まで出来るようになれば、あとは携帯を含むメーラーで処理できるかもしれませんね。(iアプリとかで対応してくれれば)
まあ、遠い将来の夢でしょうけど・・・。
--- Melloques Les Covdrasey ---
mailを送るのは人間ばかりではない (スコア:2)
end-to-end、しかもhuman-to-humanのコミュニケーションだったらSMTP AUTHでもいいでしょう。
問題は、半機械的にmessageを処理する必要がある場合にはかえってSMTP AUTHが厄介者になることです。この手の典型はdelivery status notificationです。これがSMTP AUTHのために弾かれてしまったのでは、かえって後始末が大変です。送ったつもりが相手に伝わってなくて、後で大ゲンカとか。
デフォルト拒否 (スコア:1)
# 拒否リスト(しかも件数制限が厳しい)じゃ使い物にならん。
Re:引っ込め、臆病な匿名野郎! (スコア:0)
何がどうなら、「信頼できるサイト」なのかな?と。
ただ、やっぱりこういう手段 + ディフォルト拒否という風にするのが
現状で出来る、一番の対応なんでしょうね。
ただ、凄いコストになりそう.......。
# 携帯事業者同士で、共有とかすれば安くすることは出来るかな?