アカウント名:
パスワード:
> アドレス表記は大学で独自運用していた時と同じで、> 部外者には企業が管理するものとは分からない。だれだそんな寝ぼけたこと書いてる奴は。ちゃんとgoogle.comとかヘッダーに出てくるだろうが。ていうかメアドだけでしか判断できないと思ってるのだろうか?
#某大ユーザーなのでAC
っていうか、組織のメールサーバの管理者が変化しないわけじゃないんだからそれがどこの誰かが分からない限り、大学の中だろうが外だろうか一緒じゃない?
嫌だったら自分でメールサーバ運営すればいい。
いやいや。要は各個サーバーが物理的に設置されている場所の国の法律がそれぞれ適用される事になる場合、色々とややこしくなる。クラウドとかで複数の国をまたぐようになったら設置箇所の各国の法律全てでセーフになるように気をつけないといけない。
例えば「日本では合法でも海外法ではアウトな猥褻画像(週刊誌の写真原稿とでもしますか)をメールでやり取りする場合、法的にどうなる?」
とかそういうもっと上の層の法務辺りの話でしょう。
>ちゃんとgoogle.comとかヘッダーに出てくるだろうが。>ていうかメアドだけでしか判断できないと思ってるのだろうか?
いや、送る前にMXレコード調べるなんて面倒なことする人なんて稀で普通はドメイン名を見て判断するんですよ。
送られてきたメールのヘッダを見れば一発で判ると言っているんですよ。
#見る人が稀というのは一緒だけどさっ。
どんどん話がずれてるような気がする。
多くの場合、メールヘッダーを見ればメールサーバが外部のものか否かを判別できるけれど、通常はメールヘッダーまで確認しないから
> アドレス表記は大学で独自運用していた時と同じで、> 部外者には企業が管理するものとは分からない。
という文を、「アドレス表記上は部外者に企業が管理するものとは分からない」という意味と解釈すれば、間違いとは言えない。
ただし、「アドレス表記上は独自運用と変わらない」と「部外者には企業が管理するものとは分からない」を別の事象として説明しているとも解釈できるので、
> アドレス表記は大学で独自運用していた時と同じで、> 一見すると部外者には企業が管理するものとは分からない。
くらいの書き方だと突っ込まれなかったかもしれない。
メールヘッダをどれくらい信用するかは時と場合によるけれど、常にメールヘッダを疑う必要があるのであればインフラとして成り立たないし、メールヘッダをつける意味がない。
> 一目瞭然なんて、とんでもない。> 言っている君!そのうち、災いが訪れるぞ。
あなたの言うとおりかもしれない。が、私にはもっと先に対処すべきリスクがあるので、その災いとやらがきてから対処しようと思う。
> ヘッダーも偽れます。確かに偽れるけど、メールを受信した自分のメールサーバがつけたReceivedは偽れないよね?
> パズルを解くようによーく考えないと分からないほど難しいかなぁ。> 一目瞭然だと思うけど。
> 確かに偽れるけど、メールを受信した自分のメールサーバがつけたReceivedは偽れないよね?それは「自分のメールサーバに送ってきたサーバ」が分かるだけで、「送信元」が分かるわけじゃないでしょ?
今時のメールシステムって基本的にはDMZ/Privateで分けてるからその時点で転送が入るし、外部のスパムフィルターとかウイルスチェックサービスとか使っていたらそこでも転送入るし、ヘッダ偽るつもりならそれっぽい外部サーバに転送させるし、一目瞭然とはいかないと思いますよ。
大学がメールサーバを独自運用している場合でも、Gmail等の学外のサーバから大学のアドレスで送ることは可能だよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
どこの管理かわからないって? (スコア:0)
> アドレス表記は大学で独自運用していた時と同じで、
> 部外者には企業が管理するものとは分からない。
だれだそんな寝ぼけたこと書いてる奴は。
ちゃんとgoogle.comとかヘッダーに出てくるだろうが。
ていうかメアドだけでしか判断できないと思ってるのだろうか?
#某大ユーザーなのでAC
Re:どこの管理かわからないって? (スコア:2)
っていうか、組織のメールサーバの管理者が変化しないわけじゃないんだから
それがどこの誰かが分からない限り、大学の中だろうが外だろうか一緒じゃない?
嫌だったら自分でメールサーバ運営すればいい。
Re:どこの管理かわからないって? (スコア:1)
いやいや。
要は各個サーバーが物理的に設置されている場所の国の法律がそれぞれ適用される事になる場合、色々とややこしくなる。
クラウドとかで複数の国をまたぐようになったら設置箇所の各国の法律全てでセーフになるように気をつけないといけない。
例えば「日本では合法でも海外法ではアウトな猥褻画像(週刊誌の写真原稿とでもしますか)をメールでやり取りする場合、法的にどうなる?」
とかそういうもっと上の層の法務辺りの話でしょう。
Re: (スコア:0)
>ちゃんとgoogle.comとかヘッダーに出てくるだろうが。
>ていうかメアドだけでしか判断できないと思ってるのだろうか?
いや、送る前にMXレコード調べるなんて面倒なことする人なんて稀で
普通はドメイン名を見て判断するんですよ。
Re: (スコア:0)
送られてきたメールのヘッダを見れば一発で判ると言っているんですよ。
#見る人が稀というのは一緒だけどさっ。
Re:どこの管理かわからないって? (スコア:2)
しかし、パズルを解くようによーく考えて、真の送信元 IP アドレスを見いだせば、
IP を WHO IS 検索することで、ある程度判るということです。
一目瞭然なんて、とんでもない。
言っている君!そのうち、災いが訪れるぞ。
Re:どこの管理かわからないって? (スコア:1)
どんどん話がずれてるような気がする。
多くの場合、メールヘッダーを見ればメールサーバが外部のものか否かを
判別できるけれど、通常はメールヘッダーまで確認しないから
> アドレス表記は大学で独自運用していた時と同じで、
> 部外者には企業が管理するものとは分からない。
という文を、「アドレス表記上は部外者に企業が管理するものとは分からない」
という意味と解釈すれば、間違いとは言えない。
ただし、「アドレス表記上は独自運用と変わらない」と「部外者には企業が管理
するものとは分からない」を別の事象として説明しているとも解釈できるので、
> アドレス表記は大学で独自運用していた時と同じで、
> 一見すると部外者には企業が管理するものとは分からない。
くらいの書き方だと突っ込まれなかったかもしれない。
メールヘッダをどれくらい信用するかは時と場合によるけれど、常にメールヘッダを
疑う必要があるのであればインフラとして成り立たないし、メールヘッダをつける意味
がない。
> 一目瞭然なんて、とんでもない。
> 言っている君!そのうち、災いが訪れるぞ。
あなたの言うとおりかもしれない。
が、私にはもっと先に対処すべきリスクがあるので、その災いとやらがきてから対処しよ
うと思う。
Re: (スコア:0)
> ヘッダーも偽れます。
確かに偽れるけど、メールを受信した自分のメールサーバがつけたReceivedは偽れないよね?
> パズルを解くようによーく考え
ないと分からないほど難しいかなぁ。
> 一目瞭然
だと思うけど。
Re:どこの管理かわからないって? (スコア:1)
> 確かに偽れるけど、メールを受信した自分のメールサーバがつけたReceivedは偽れないよね?
それは「自分のメールサーバに送ってきたサーバ」が分かるだけで、「送信元」が分かるわけじゃないでしょ?
今時のメールシステムって基本的にはDMZ/Privateで分けてるからその時点で転送が入るし、
外部のスパムフィルターとかウイルスチェックサービスとか使っていたらそこでも転送入るし、
ヘッダ偽るつもりならそれっぽい外部サーバに転送させるし、一目瞭然とはいかないと思いますよ。
Re: (スコア:0)
大学がメールサーバを独自運用している場合でも、
Gmail等の学外のサーバから大学のアドレスで送ることは可能だよね。