アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
意味あるの? (スコア:1, すばらしい洞察)
spam 送信者は Gmail のアカウントを使って spam 送信することもできるのですから、本物の Gmail の署名があるからといって、spam でないことにはなりませんよね。
重要なのは、まともな会社たちが対応することではないでしょうか。
Re:意味あるの? (スコア:0)
詐称防止が施されたアドレスからメールが来る=そのメールは(ほぼ)確実にそのアドレスから送られたもの。
ならばタレ込んでbanしてもらえばいいだけのこと。
Re:意味あるの? (スコア:1)
Re:意味あるの? (スコア:2, 興味深い)
(1)gmail.comにログインして、From: 私@gmail.com To: 私@プロバイダ.ne.jpのメールを送る。題名・本文は送りたいspamの内容にする。
(2)私@プロバイダ.ne.jpのメールを受信し、DomainKey-Signature:行以降をコピーする
(3)ペーストして雛形を作る
(4)自宅サーバーのLinux(linux.自宅.jp)から
From: 私@gmail.com To: 私@プロバイダ.ne.jp RCPT TO:たくさんの人 に対してさきほどの雛形を送る
(5)受信したたくさんの人のMTAは、送られたspamメールを有効な署名付きメールだと認識する
もし、(5)の段階で受信したたくさんの人のうちの一人がgmail.comにタレ込んで私@gmail.comのアカウントを止めてもらっても、gmail.comの秘密鍵を変えない限り、(4)(5)は反復可能です。
SPF(Sender ID)と併用すれば、(5)の段階で、linux.自宅.jpがgmail.comのSPFレコードに含まれていないことが検知できるので、受け取りを拒否できますが、そもそもspam防止技術ではないということでしょうね。
Re:意味あるの? (スコア:0)
それくらい、なんとかなる・・・かなぁ。