アカウント名:
パスワード:
なりすましって、本物に似た紛らわしいドメイン名取得してそれを使った奴が多いけど、そういうのはDMARCじゃ防げないでしょ。
ドメイン詐称のspamは昔はすごく多かったけど、昔に比べると今はすごく減ってて、自前でドメインとってSPFもDKIMもpassするようなspam送ってきたり、詐称するんじゃなくて無料メールサービスからホントに送るようなものがすごく増えた。こういうのもDMARCじゃ防げない。
あと多いのは、マルウェアで利用者のPCを乗っ取って、乗っ取ったアカウントを使って正規のメールサーバーからspamを送るタイプ。日本のサーバーから届く英語spamはこういうタイプがわりと多い。当然DMARCじゃ防げない。
DKIMをpassするってのはメールサーバが乗っ取られる以外に考えられないのだが???
gmailからSPAMを送る的なことなので特にサーバ乗っ取る必要ないすよね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
たいした意味ないような? (スコア:0)
なりすましって、本物に似た紛らわしいドメイン名取得してそれを使った奴が多いけど、
そういうのはDMARCじゃ防げないでしょ。
ドメイン詐称のspamは昔はすごく多かったけど、昔に比べると今はすごく減ってて、
自前でドメインとってSPFもDKIMもpassするようなspam送ってきたり、
詐称するんじゃなくて無料メールサービスからホントに送るようなものが
すごく増えた。こういうのもDMARCじゃ防げない。
あと多いのは、マルウェアで利用者のPCを乗っ取って、乗っ取ったアカウントを
使って正規のメールサーバーからspamを送るタイプ。日本のサーバーから届く
英語spamはこういうタイプがわりと多い。
当然DMARCじゃ防げない。
Re: (スコア:0)
DKIMをpassするってのはメールサーバが乗っ取られる以外に考えられないのだが???
Re:たいした意味ないような? (スコア:0)
gmailからSPAMを送る的なことなので特にサーバ乗っ取る必要ないすよね