アカウント名:
パスワード:
> アドレス表記は大学で独自運用していた時と同じで、> 部外者には企業が管理するものとは分からない。だれだそんな寝ぼけたこと書いてる奴は。ちゃんとgoogle.comとかヘッダーに出てくるだろうが。ていうかメアドだけでしか判断できないと思ってるのだろうか?
#某大ユーザーなのでAC
>ちゃんとgoogle.comとかヘッダーに出てくるだろうが。>ていうかメアドだけでしか判断できないと思ってるのだろうか?
いや、送る前にMXレコード調べるなんて面倒なことする人なんて稀で普通はドメイン名を見て判断するんですよ。
送られてきたメールのヘッダを見れば一発で判ると言っているんですよ。
#見る人が稀というのは一緒だけどさっ。
どんどん話がずれてるような気がする。
多くの場合、メールヘッダーを見ればメールサーバが外部のものか否かを判別できるけれど、通常はメールヘッダーまで確認しないから
> アドレス表記は大学で独自運用していた時と同じで、> 部外者には企業が管理するものとは分からない。
という文を、「アドレス表記上は部外者に企業が管理するものとは分からない」という意味と解釈すれば、間違いとは言えない。
ただし、「アドレス表記上は独自運用と変わらない」と「部外者には企業が管理するものとは分からない」を別の事象として説明しているとも解釈できるので、
> アドレス表記は大学で独自運用していた時と同じで、> 一見すると部外者には企業が管理するものとは分からない。
くらいの書き方だと突っ込まれなかったかもしれない。
メールヘッダをどれくらい信用するかは時と場合によるけれど、常にメールヘッダを疑う必要があるのであればインフラとして成り立たないし、メールヘッダをつける意味がない。
> 一目瞭然なんて、とんでもない。> 言っている君!そのうち、災いが訪れるぞ。
あなたの言うとおりかもしれない。が、私にはもっと先に対処すべきリスクがあるので、その災いとやらがきてから対処しようと思う。
> ヘッダーも偽れます。確かに偽れるけど、メールを受信した自分のメールサーバがつけたReceivedは偽れないよね?
> パズルを解くようによーく考えないと分からないほど難しいかなぁ。> 一目瞭然だと思うけど。
> 確かに偽れるけど、メールを受信した自分のメールサーバがつけたReceivedは偽れないよね?それは「自分のメールサーバに送ってきたサーバ」が分かるだけで、「送信元」が分かるわけじゃないでしょ?
今時のメールシステムって基本的にはDMZ/Privateで分けてるからその時点で転送が入るし、外部のスパムフィルターとかウイルスチェックサービスとか使っていたらそこでも転送入るし、ヘッダ偽るつもりならそれっぽい外部サーバに転送させるし、一目瞭然とはいかないと思いますよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
どこの管理かわからないって? (スコア:0)
> アドレス表記は大学で独自運用していた時と同じで、
> 部外者には企業が管理するものとは分からない。
だれだそんな寝ぼけたこと書いてる奴は。
ちゃんとgoogle.comとかヘッダーに出てくるだろうが。
ていうかメアドだけでしか判断できないと思ってるのだろうか?
#某大ユーザーなのでAC
Re:どこの管理かわからないって? (スコア:0)
>ちゃんとgoogle.comとかヘッダーに出てくるだろうが。
>ていうかメアドだけでしか判断できないと思ってるのだろうか?
いや、送る前にMXレコード調べるなんて面倒なことする人なんて稀で
普通はドメイン名を見て判断するんですよ。
Re: (スコア:0)
送られてきたメールのヘッダを見れば一発で判ると言っているんですよ。
#見る人が稀というのは一緒だけどさっ。
Re:どこの管理かわからないって? (スコア:2)
しかし、パズルを解くようによーく考えて、真の送信元 IP アドレスを見いだせば、
IP を WHO IS 検索することで、ある程度判るということです。
一目瞭然なんて、とんでもない。
言っている君!そのうち、災いが訪れるぞ。
Re:どこの管理かわからないって? (スコア:1)
どんどん話がずれてるような気がする。
多くの場合、メールヘッダーを見ればメールサーバが外部のものか否かを
判別できるけれど、通常はメールヘッダーまで確認しないから
> アドレス表記は大学で独自運用していた時と同じで、
> 部外者には企業が管理するものとは分からない。
という文を、「アドレス表記上は部外者に企業が管理するものとは分からない」
という意味と解釈すれば、間違いとは言えない。
ただし、「アドレス表記上は独自運用と変わらない」と「部外者には企業が管理
するものとは分からない」を別の事象として説明しているとも解釈できるので、
> アドレス表記は大学で独自運用していた時と同じで、
> 一見すると部外者には企業が管理するものとは分からない。
くらいの書き方だと突っ込まれなかったかもしれない。
メールヘッダをどれくらい信用するかは時と場合によるけれど、常にメールヘッダを
疑う必要があるのであればインフラとして成り立たないし、メールヘッダをつける意味
がない。
> 一目瞭然なんて、とんでもない。
> 言っている君!そのうち、災いが訪れるぞ。
あなたの言うとおりかもしれない。
が、私にはもっと先に対処すべきリスクがあるので、その災いとやらがきてから対処しよ
うと思う。
Re: (スコア:0)
> ヘッダーも偽れます。
確かに偽れるけど、メールを受信した自分のメールサーバがつけたReceivedは偽れないよね?
> パズルを解くようによーく考え
ないと分からないほど難しいかなぁ。
> 一目瞭然
だと思うけど。
Re:どこの管理かわからないって? (スコア:1)
> 確かに偽れるけど、メールを受信した自分のメールサーバがつけたReceivedは偽れないよね?
それは「自分のメールサーバに送ってきたサーバ」が分かるだけで、「送信元」が分かるわけじゃないでしょ?
今時のメールシステムって基本的にはDMZ/Privateで分けてるからその時点で転送が入るし、
外部のスパムフィルターとかウイルスチェックサービスとか使っていたらそこでも転送入るし、
ヘッダ偽るつもりならそれっぽい外部サーバに転送させるし、一目瞭然とはいかないと思いますよ。