アカウント名:
パスワード:
なりすましって、本物に似た紛らわしいドメイン名取得してそれを使った奴が多いけど、そういうのはDMARCじゃ防げないでしょ。
ドメイン詐称のspamは昔はすごく多かったけど、昔に比べると今はすごく減ってて、自前でドメインとってSPFもDKIMもpassするようなspam送ってきたり、詐称するんじゃなくて無料メールサービスからホントに送るようなものがすごく増えた。こういうのもDMARCじゃ防げない。
あと多いのは、マルウェアで利用者のPCを乗っ取って、乗っ取ったアカウントを使って正規のメールサーバーからspamを送るタイプ。日本のサーバーから届く英語spamはこういうタイプがわりと多い。当然DMARCじゃ防げない。
DKIMをpassするってのはメールサーバが乗っ取られる以外に考えられないのだが???
他でも書かれていますが、awsなんかでメールサーバを動かし、SPFやDKIMをpassしたメール送ってくるんですよね。ドメインを似せたり、fromの名前だけ詐称した子供騙しのようなメールが多いですが、オレオレ詐欺と同じで一部でも引っかかれば、という感じです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
たいした意味ないような? (スコア:0)
なりすましって、本物に似た紛らわしいドメイン名取得してそれを使った奴が多いけど、
そういうのはDMARCじゃ防げないでしょ。
ドメイン詐称のspamは昔はすごく多かったけど、昔に比べると今はすごく減ってて、
自前でドメインとってSPFもDKIMもpassするようなspam送ってきたり、
詐称するんじゃなくて無料メールサービスからホントに送るようなものが
すごく増えた。こういうのもDMARCじゃ防げない。
あと多いのは、マルウェアで利用者のPCを乗っ取って、乗っ取ったアカウントを
使って正規のメールサーバーからspamを送るタイプ。日本のサーバーから届く
英語spamはこういうタイプがわりと多い。
当然DMARCじゃ防げない。
Re: (スコア:0)
DKIMをpassするってのはメールサーバが乗っ取られる以外に考えられないのだが???
Re:たいした意味ないような? (スコア:0)
他でも書かれていますが、awsなんかでメールサーバを動かし、SPFやDKIMをpassしたメール送ってくるんですよね。
ドメインを似せたり、fromの名前だけ詐称した子供騙しのようなメールが多いですが、オレオレ詐欺と同じで一部でも引っかかれば、という感じです。