アカウント名:
パスワード:
ヘッダ情報といか見るもんでないのかねぇ。せいぜい、リンク先のドメインとかでしょ。
文面で判断する限り、人間にだってそう簡単に区別浮かないよね。
そもそもヘッダー見て判断できる事にAIなんて要らんでしょう?
DKIMは強力だけど対応してるとこがそれほど多くないし、最近は.cnとかのメールアドレスで、DKIMはちゃんとやってる、みたいなフィッシングメールも出てきてるので、DKIMしてるかどうかでスコアを調節する、というのもそれほど精度が良くないってことで、
たとえば、amazonは○差出人表示がAmazonの場合、本物はメールアドレスは amazon.co.jp でDKIMしてる×差出人表示がAmazonとなっていてメールアドレスは本物と同じだけど、DKIMしてない×差出人表示がAmazonとなっていてDKIMしてるけど、メールアドレスが amazon.co.jp じゃないといった感じ手動でこういうルールを作ったらamazonを模したフィッシングメールはばっさりフィルタリングできてますけど、
DKIMしてないとこならSPFで見るとか、SPFしてなくても Receivedでもある程度判別可能とか、目で見て判断はは難しくなくても、フィッシングメールの種類ごとにルールを作るの面倒くさいので、正しさを自動学習してくれるとうれしいかな、とちょっと思う。
身近だとさくらインターネットがDKIM非対応なのが困る。
Envelope-Fromをヘッダに残してくれてるメールサービスだと面倒だけど、結構どうにかなりますね。
棚卸しがちょっと大変だけど、DMARC使いましょう(DMARCって言ってみたかっただけ)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
文面で判断するの? (スコア:1)
ヘッダ情報といか見るもんでないのかねぇ。
せいぜい、リンク先のドメインとかでしょ。
文面で判断する限り、人間にだってそう簡単に区別浮かないよね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:文面で判断するの? (スコア:0)
そもそもヘッダー見て判断できる事にAIなんて要らんでしょう?
Re:文面で判断するの? (スコア:2)
DKIMは強力だけど対応してるとこがそれほど多くないし、
最近は.cnとかのメールアドレスで、DKIMはちゃんとやってる、みたいなフィッシングメールも出てきてるので、
DKIMしてるかどうかでスコアを調節する、というのもそれほど精度が良くない
ってことで、
たとえば、amazonは
○差出人表示がAmazonの場合、本物はメールアドレスは amazon.co.jp でDKIMしてる
×差出人表示がAmazonとなっていてメールアドレスは本物と同じだけど、DKIMしてない
×差出人表示がAmazonとなっていてDKIMしてるけど、メールアドレスが amazon.co.jp じゃない
といった感じ手動でこういうルールを作ったらamazonを模したフィッシングメールはばっさりフィルタリングできてますけど、
DKIMしてないとこならSPFで見るとか、
SPFしてなくても Receivedでもある程度判別可能とか、
目で見て判断はは難しくなくても、
フィッシングメールの種類ごとにルールを作るの面倒くさいので、
正しさを自動学習してくれるとうれしいかな、とちょっと思う。
Re: (スコア:0)
身近だとさくらインターネットがDKIM非対応なのが困る。
Envelope-Fromをヘッダに残してくれてるメールサービスだと面倒だけど、結構どうにかなりますね。
Re: (スコア:0)
棚卸しがちょっと大変だけど、DMARC使いましょう(DMARCって言ってみたかっただけ)