アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
2種類 (スコア:2, 参考になる)
smtp側を監視するのと、pop側を監視するのと。
前者の場合はsmtp authとかで認証さえしていれば送信元が特定
できるので、それなりの効果あるでしょ。
問題は後者ね。こっちだとFrom:が送信者であることを前提に
してるから、sobigやらklezやらで誤判定しまくってFrom:にある
アドレスにゴミがいくと。
この場合はFrom:に告知しない方がいいんじゃないかなと。
無駄なだけだし。
Recieved:を見て送信元のISPを特定して通報してやるのがベストか。
あと、告知サービスではなくて受信者がFrom:にあるアドレスに
対して文句言ってくることも多々あり。
その度にいちいち説明返してますけど。
# ACなのでAC
Re:2種類 (スコア:0)
それと、Received:を見てサーバ名はわかるけど、ユーザ名は
分からないので、誰に通報するんでしょうか?
Re:2種類 (スコア:2, 興味深い)
私もウィルスを受け取ったら、RecievedヘッダからISPを割り出して
ISPのお客様窓口等にヘッダを付けて連絡しています。
「以下ヘッダのウィルス付きメールを受信しました。調査しました所
ウィルスはXXXであり、RecievedヘッダおよびMessage-idから御社より
送信されているものと思われます。
お手数ですが、御社にて送信者を割り出し送信者に対しウィルス対策等を
指示して頂きますようお願い致します。」て感じで投げてます。
故意に発信されたウィルスでなければ、Recievedヘッダをねつ造
されるかはウィルスの特性に寄りますよね。
それはTrendMicroやSymantecの情報を見ればわかる話なので、間違える
事は殆ど無いかと思います。
今のところ4社に対応願いをしましたが、どこも(遅い早いは
ありますが)ちゃんと対応して頂けました。
一人だけ、ISPが通知しても5~6通ほどウィルスを投下した人が
居たので再度ISPに「悪意が感じられますので利用停止等含め、
厳重な対処をお願いします」と連絡したら即ウィルスがやみました。
と言うことで、別に間違った処理では無いと思っています。
Re:2種類 (スコア:1)
最近ハングルや中国語のこの手の通知が来て面倒です。
いや、なにもISP側の言葉で書いてやる必要は無いとは思うのですが
きちんと相手の言葉で書いてやらないと対応しなさそうだし。
Re:2種類 (スコア:0)
Re:2種類 (スコア:0)
間違いだった場合はISP側の骨折り損になるんで、私は4~5通以上来ないと訴えないな。
Re:2種類 (スコア:0)