アカウント名:
パスワード:
「メールの送信元アドレスはいくらでも詐称できる」って、10年前で認識が止まってませんか?今時DKIMで署名するのが普通だし、未署名のメールはADSPで廃棄させることが可能なんですが。
いっときますが、大量に送信するメールは普通DKIMで署名します。しなかったらGmailやOutlook等でスパムメールの誤判定くらいますので。
確かにDKIM・ADSPに対応していないメールサービスも世の中には存在しますが、GmailもOutlookもYahoo!メールも対応しており、ガラケーでインターネットをするユーザが壊滅した現在(通話専用にしている人はまだいるけど)では対応していないサービスを使っているユーザは少数です。
「メールの送信元アドレスはいくらでも詐称できる」とか「メールは平文で転送される」といった言説は、「Webブラウザの通信は暗号化されないのでクレジットカード番号を送信すると危険」みたいな言説と同様、時代遅れに思えます。
>今時DKIMで署名するのが普通だし
普通になってほしいもんだよホント。
俺しか使わないドメイン名のメール、DMARCポリシーをrejectにしといたんよ。とあるショッピングサイトで欲しい物見つけてさ、詳細訊こうと思って問い合わせフォームから質問を送ったわけさ。次の日、もう返事来てるかなーと思ってメーラー眺めてたら、受信済みのDMARCレポート増えてんの。「rejectしたよー」って。
ECサイト開発者のみなさんへ :フォームに記入したメールアドレスをそのままFromにして店宛てに送るやり方はぼちぼちやめたほうがいいと思います。
自分も最近DMARC設定したけど、意外なほど勝手に自分のドメインで送信されてて驚いた。個人用ドメインはRejectにして満足。仕事用ドメインもRejectしてたら誰かが受信時転送してたらしく、その転送に失敗したレポートメールが来た。DKIMついてるからPASSするはずなんだけど、途中でDKIM消すメールサーバーとかあるんかな・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
メールの送信元アドレスはいくらでも詐称できるっていつの話? (スコア:-1)
「メールの送信元アドレスはいくらでも詐称できる」って、10年前で認識が止まってませんか?
今時DKIMで署名するのが普通だし、未署名のメールはADSPで廃棄させることが可能なんですが。
いっときますが、大量に送信するメールは普通DKIMで署名します。しなかったらGmailやOutlook等でスパムメールの誤判定くらいますので。
確かにDKIM・ADSPに対応していないメールサービスも世の中には存在しますが、GmailもOutlookもYahoo!メールも対応しており、ガラケーでインターネットをするユーザが壊滅した現在(通話専用にしている人はまだいるけど)では対応していないサービスを使っているユーザは少数です。
「メールの送信元アドレスはいくらでも詐称できる」とか「メールは平文で転送される」といった言説は、「Webブラウザの通信は暗号化されないのでクレジットカード番号を送信すると危険」みたいな言説と同様、時代遅れに思えます。
Re:メールの送信元アドレスはいくらでも詐称できるっていつの話? (スコア:0)
>今時DKIMで署名するのが普通だし
普通になってほしいもんだよホント。
俺しか使わないドメイン名のメール、DMARCポリシーをrejectにしといたんよ。
とあるショッピングサイトで欲しい物見つけてさ、
詳細訊こうと思って問い合わせフォームから質問を送ったわけさ。
次の日、もう返事来てるかなーと思ってメーラー眺めてたら、
受信済みのDMARCレポート増えてんの。「rejectしたよー」って。
ECサイト開発者のみなさんへ :
フォームに記入したメールアドレスをそのままFromにして店宛てに送るやり方は
ぼちぼちやめたほうがいいと思います。
Re: (スコア:0)
自分も最近DMARC設定したけど、意外なほど勝手に自分のドメインで送信されてて驚いた。
個人用ドメインはRejectにして満足。
仕事用ドメインもRejectしてたら誰かが受信時転送してたらしく、その転送に失敗したレポートメールが来た。
DKIMついてるからPASSするはずなんだけど、途中でDKIM消すメールサーバーとかあるんかな・・・