アカウント名:
パスワード:
Googleは偽の安心感を与えて何がしたいんだろう?
ヘッダ偽装の問題の方は、DKIMやSPFで対処されており、既にかなり普及しています。
http://news.mynavi.jp/news/2015/11/14/066/ [mynavi.jp]>一方の認証側では、Gmailにやってくるインバウンドメッセージのうち94%が、DKIMやSPFといったメールのドメイン認証メカニズムを持っていたという。
SPFがそんなに普及しているというのは、ちょっと信じられないんだけど。試しに最近受け取った会社のメールドメインを引いても、SPFレコードない場合が多いよ。そりゃあプロバイダのメールドメインなら、ほとんど全てがSPFレコード設定してるだろうけど。
5年前の総務省の統計見ると8割で対応済みなんですが・・・http://www.soumu.go.jp/menu_news/s-news/02kiban08_02000047.html [soumu.go.jp]
標的型も散々騒がれたのに5年もたってまだ、対処していないなら取引先としてどうなのか考えちゃいますね?
中央省庁や大手企業、ISPは対処済み。自治体レベルでも概ね対処済みですね
乗っ取られたアカウントからやってくるスパムメールにもきっちり署名が入っているのはどうしたもんだろう?これも暗号化された経路だから、警告は出ないんだろうな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ヘッダ偽装されたらそんなのわからないじゃん (スコア:0)
Googleは偽の安心感を与えて何がしたいんだろう?
Re:ヘッダ偽装されたらそんなのわからないじゃん (スコア:0)
ヘッダ偽装の問題の方は、DKIMやSPFで対処されており、既にかなり普及しています。
http://news.mynavi.jp/news/2015/11/14/066/ [mynavi.jp]
>一方の認証側では、Gmailにやってくるインバウンドメッセージのうち94%が、DKIMやSPFといったメールのドメイン認証メカニズムを持っていたという。
Re: (スコア:0)
SPFがそんなに普及しているというのは、ちょっと信じられないんだけど。
試しに最近受け取った会社のメールドメインを引いても、SPFレコードない場合が多いよ。
そりゃあプロバイダのメールドメインなら、ほとんど全てがSPFレコード設定してるだろうけど。
Re: (スコア:0)
5年前の総務省の統計見ると8割で対応済みなんですが・・・
http://www.soumu.go.jp/menu_news/s-news/02kiban08_02000047.html [soumu.go.jp]
標的型も散々騒がれたのに5年もたって
まだ、対処していないなら取引先としてどうなのか考えちゃいますね?
中央省庁や大手企業、ISPは対処済み。自治体レベルでも概ね対処済みですね
Re: (スコア:0)
乗っ取られたアカウントからやってくるスパムメールにもきっちり署名が入っているのはどうしたもんだろう?これも暗号化された経路だから、警告は出ないんだろうな。