パスワードを忘れた? アカウント作成
2698 story

なりすましspam禁止 26

ストーリー by yourCat
正しく名乗れ 部門より

uneune曰く、 "NTTDoCoMoのニュースリリースによると、携帯電話 (アステルグループ除く) を装った、迷惑メールの受信拒否サービスを無料で提供するそうです。従来からの『ドメイン指定受信機能』の機能追加になります。
指定ドメインからしか受信しないようにしているのですが、私のアドレスをFromに入れてくるやつがいて迷惑でした。これで私的には迷惑メールに片がつきそうですが、なぜにアステルだけだめなのでしょうか?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by kero (6940) on 2002年04月02日 7時30分 (#77593) ホームページ 日記

    MAIL FROMのチェックなんて立ち上げ当初には一般的な技術だったはず.今までかかるなんて何してたんでしょう?
    ヘッダのReceived: もなんか信用できないし,どんなMTAを使っているんやら.

    私は"docomo.ne.jp"ドメインの迷惑メールしかきた事がありません.自分のところのドメインさえチェックしてれば,アステルを除いても問題ないでしょう.何度,"docomo.ne.jp"を受信拒否にしようと思った事か・・・

    次は是非とも正規表現を導入して欲しいですね

    --
    kero
    • by naka64 (4590) on 2002年04月02日 7時47分 (#77594) 日記
      ほんとならエンベロープの情報とかReceived:の情報も表示&制限条件加味できるようにしないとまずいんですがね。

      端末外限りの長文パスワードがちがち+端末から時間制限付き数字4桁パスワードで利用開始、すぐに端末外パスワード設定しないと失効、みたいな仕組みで良いから(これで穴無いだろうな…)。
      親コメント
    • $ telnet docomo.ne.jp 25
      Trying 210.153.84.7...
      Connected to docomo.ne.jp.
      Escape character is '^]'.
      220 mx1.docomo.ne.jp ESMTP Sendmail 8.8.8+Sun/DoCoMo; Tue, 2 Apr 2002 10:46:43 + 0900 (JST)
      quit
      221 mx1.docomo.ne.jp closing connection
      Connection closed by foreign host.
      $

      こんなMTAみたいです。

      tai
      親コメント
      • by kero (6940) on 2002年04月03日 17時48分 (#78022) ホームページ 日記

        ああ,MXレコードを確認するのを忘れてました (^^;;

        sendmai.org の Anti-Spam Provisions in Sendmail 8.8 [sendmail.org]の冒頭部分を読むと8.9.3か8.10にすることを推奨してるようですね.このページの説明を読む限りでは,今回解決した問題の対処はできないようですね.他のバージョンはどうなんだろう?

        Sendmail 8.8.8+Sun/DoCoMoとなっているから,DoCoMo独自のバッチで機能とセキュリティをカバーしているんでしょうね.きっと・・・

        --
        kero
        親コメント
      • > $ telnet docomo.ne.jp 25
        > Trying 210.153.84.7...
        > Connected to docomo.ne.jp.
        > Escape character is '^]'.
        > 220 mx1.docomo.ne.jp ESMTP Sendmail 8.8.8+Sun/DoCoMo;
        > Tue, 2 Apr 2002 10:46:43 + 0900 (JST)
        > quit
        > 221 mx1.docomo.ne.jp closing connection
        > Connection closed by foreign host.
        > $
        >
        > こんなMTAみたいです。

        docomo.ne.jp(210.153.84.7)って何???????

        $ host docomo.ne.jp
        docomo.ne.jp. has address 210.153.84.7

        $ host mfsmax.docomo.ne.jp
        mfsmax.docomo.ne.
        • 補足。

          MXレコードで引くと、
          docomo.ne.jp MX preference = 5, mail exchanger = mfsmax.docomo.ne.jp
          ってなりますな。

          たぶん mfsmax.docomo.ne.jp のほうが正解ではないかと思われます。友人のiモード宛に送った限りではどっちのメールサーバを使ってもユーザには配送されてるようですし。

    • by take0m (4948) on 2002年04月02日 11時02分 (#77620) 日記
      i-mode全体でのメールトラフィックは1日3億通くらいですかね。
      ピーク時は毎秒1万通以上なのかなぁ・・・
      親コメント
    • docomo の端末以外からで envelope-from が docomo.ne.jp な
      メールは以前から受信拒否設定できましたよ。
      ドメイン指定拒否ではなく。
  • by cassandro (6035) on 2002年04月02日 12時28分 (#77639)
    携帯電話のメールアドレスで送信するなら、携帯電話からしか出来ない、となるのかしらん?とすれば、一定の効果はあるかも。SPAMの問題は、(A)大量のメッセージを送付する事が簡単、(B)メッセージを送付するための費用が低廉、の2つがあるので、この2つに何らかのプレッシャーを与える事は可能かと。

    ただ、まだ穴はありそうです。不正に入手した携帯端末や正規に入手した携帯端末でも不正に使用する事で、一発屋的に大量のメールを送って逃げる、が出来そうですが。

    根本の問題は、SMTP自体に送信者の認証が無い事(使われていない事)、その穴を悪用してSPAMをするヤツがいる事、そういうヤツを取り締まる法令が無い(あってもザル)である事ですね。もう小手先技で対応出来る限度を超えてると思いますが、如何?
    • 一発屋的に大量のメールを送って逃げる

      怖い光景:

      最近の女子高生は何やら紙を見ながらケータイでメールを打ち込んでいる。 その速度は、そこらのタイピストも驚くほどのものである。 ここで我々は、彼女らにインタビューを試みてみた。

      インタビュア『どうやったらこんな速度でメールが打てるのですか』
      女子高生『えー? 練習よ、練習ー。おこづかいかかってるしさ→』
      インタビュア『(おこづかい?) じゃあ、何を打ち込んでるのか、教えてもらえます?』
      女子高生『んー? これー。出会い系サイトのさー、宣伝なのよー』
      (以下略)

      ……いや、ほんまにそうなりそうで怖いものが。

      親コメント
      • by cassandro (6035) on 2002年04月03日 15時33分 (#77980)
        > 怖い光景:
        >
        > 最近の女子高生は何やら紙を見ながらケータイでメールを打ち込んでいる。

        「一発屋」として想定していたのは、ポケットボードの機能を持つソフト/PCに、かっぱらってきたor料金を払うつもりが元から無い携帯電話をつないで、というやり方です(ドコモを持ってないので、どんなソフトがあるのか知らないですけど)。

        まあしかし、SPAM業者としてみれば、低廉にメールが送れれば良いのですから、その方法は問わない、ですね。女子高生を使うやり方も、コスト分析の必要はありますけど、有力な候補ですね。^^;)
        親コメント
    • 電子署名付きの「切手」を添付ししたメールしか配送しないってゆーのはどうでしょう?

      1通40円で、受信者に35円キャッシュバックするって事で[笑]
      --
      notice : I ignore an anonymous contribution.
      親コメント
      • > 電子署名付きの「切手」を添付ししたメールしか配送しないってゆーのはどうでしょう?
        >
        > 1通40円で、受信者に35円キャッシュバックするって事で[笑]

        良いですねえ、それ!

        「切手」が導入されたなら、今あるSPAM避けの機構を速攻で全部外しますね。そうすれば日に何千円か(あるいは何万円か)稼げるでしょう。^^;)

        実際、SPAMが嫌われる理由は、受信者にメリットが皆無だから、ですね。前にぼくの所にSPAMを送って来た、「パチンコの当たり台の情報を有料で流します」の業者は、「皆様から喜ばれていますよ」とか眠たい事を言っていましたが、パチンコをやらないボクとしては無価値ですね、全く。ボクとしては、もっとこう、現世利益と言うか、即物的なメリットが欲しいですね。端的に言えば、「金」ですが。(笑)
        親コメント
  • なりすましでなくてもspamはうざったいと思うが。いっそ禁止するならspamそのものを禁止してくれー。
    • by Joga (8113) on 2002年04月02日 11時24分 (#77624)
      >いっそ禁止するならspamそのものを禁止してくれー。

      それができたらもうやってるだろ・・
      最近のspamは手口が巧妙だからなー。
      親コメント
      • 出会い系の業者が、hoge@docomo.ne.jp宛にメールを出して、エラーメールの
        返る先をhoge.ne.jpとかに設定しときます。

        で、hoge@docomo.ne.jpとゆーユーザーが無い場合ってエラーメールがhoge.ne.jpに
        返ってきます。こーゆーSPAMの送り方を止める方法って無いんでしょうか?
        • by Joga (8113) on 2002年04月02日 14時38分 (#77671)
          >で、hoge@docomo.ne.jpとゆーユーザーが無い場合ってエラーメールがhoge.ne.jpに
          >返ってきます。こーゆーSPAMの送り方を止める方法って無いんでしょうか?

          本気で困ってるなら、威力業務妨害etcで告訴すべきかと。

          #これで逮捕されたやつが以前いたと思う。
          親コメント
        • ドコモはunknown userな場合には550を返すようですから、この場合エラーメールを返すのはドコモのサーバではなくて、その手前のsmtpサーバです。従ってそのサーバが内→外のrelayの際に、envelope senderが自組織でないものは弾くように設定されていれば防げると思います。
  • >私のアドレスをFromに入れてくるやつがいて迷惑でした。

    ってのは自分からのメールを受信拒否リストに載せることで解決してました。
    が、
    前にも書いたのですが、
    「指定ドメインのみ受信」なんて必要無いです。
    なぜ「指定ドメインのみ拒否」にしないのだ>DoCoMo
    そんなにspam収入が欲しいかね?

    そりゃ欲しいわ。
    • by uneune (7206) on 2002年04月02日 13時25分 (#77658) 日記
      タレコミ野郎ですが、

      > 自分からのメールを受信拒否リストに載せることで解決してました。

      は、「指定ドメインのみ受信」を選択している場合は使えないです。
      一度、自分のところでフィルタをかけてから自分の携帯に送り出せばいいので、

      > 「指定ドメインのみ拒否」

      の方が必要ないです。
      # フィルタは自分でやるほうが細かくできますし。
      親コメント
    • 私には、指定ドメインのみ受信は必要な機能ですが、、、

      指定ドメインに会社のドメインを指定しているので、、、

      さすがに、社外の人には携帯メアドなんて教えてないのでいいんですが、社内の人には、緊急時に備えて教えてあるので。

      #社内の仕事上の付き合いのある人のメアドを全部登録するなんて出来ない。。。

      或いは、前にも書いたけど、自分のアドレス帳に登録されているメアドは全て受信可にするような機能が欲しい。。。
      --
      written by こうふう
      親コメント
    • by Anonymous Coward
      指定ドメインのみ拒否となると、指定ドメインを大量に設定出来ないと駄目
      だからじゃないでしょうか?

      # 何だか、かみあってないかもしれない.....すいません。

      SPAM送ってくる連中って、いろんなISPから送ってきますよ。
      だから「あーこのドメインからのメールは全部拒否だ」と設定し
  • by Anonymous Coward on 2002年04月08日 23時51分 (#79743)
    受信料がかからなければこんな問題にはならなかった筈です こんな対策をするより受信料を無料にした方が 個人的には評価でします
typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...