アカウント名:
パスワード:
楽天の欠点は登録時にメアド認証しないせいで、赤の他人が自分のメールアドレスを登録できてしまう点だよね。悪意をもった奴がメルマガを登録しまくって面倒なことになったわ。楽天にメールを送ってアカウントを消してもらえたけど、何度も繰り返されたので、結局楽天のメールサーバを蹴るしかなかった・・・
> 悪意をもった奴がメルマガを登録しまくって面倒なことになったわ。
こいつ、恐らくは何も知らないで嘘を言っているか、それとも、楽天アカウントのパスワードを公開しているバカ。
たった今、自分で登録済みのアドレスを使ってユーザIDを別にして登録を試みたら、使用済みのアドレスと言う事で蹴られたぞ。
そもそも、昔は自分のアドレス=ユーザIDだったから、もし主張している事が事実なら、パスワードを公開したか、それとも穴ふさぎのためのダミーアカウント登録という頭さえ無いか、いずれかでしかない。
被害にあった後で、すぐに自分でダミー登録すればよいだけだ
>>自分で登録済みのアドレスを使ってユーザIDを別にして登録を試みたら元ACが言っているのは、”メールサーバーに有効なメールかチェックしていない”という意味だと思うんだが。
そのメールアドレスが楽天に登録されていなければ、メルアドを知っている赤の他人がIDを作ってメルマガ登録をいくらでも出来てしまう。
まぁ、それは楽天に限らずだと思うけれども。
> 元ACが言っているのは、”メールサーバーに有効なメールかチェックしていない”> という意味だと思うんだが。
どうでしょうか?もし、メールサーバに登録されていないアドレスを楽天側には登録できる仕様だと言うのなら届くことは無いので被害には遭わないと思うのですが。
> 楽天の欠点は登録時にメアド認証しないせいで、> 赤の他人が自分のメールアドレスを登録できてしまう点だよね。
私は、この内容は登録したアドレスに一度確認メールを飛ばし、そのメールに記載されたリンクを踏んで登録作業を継続しなければ最終的に登録されないと言う方式の事だと思ったのです。楽天は
元ACだけど状況を細かく説明すると、独自ドメインを取って *@example.com みたいにエイリアスをかけて1個のメールアドレスに飛ばしてたのよね。用途別に好き勝手にメアドを入れられるし発行の手間が無いから便利に使っていたんだけど・・ここでまぁ薄々判ると思うけどaaaa1@example.comaaaa2@example.comaaaa3@example.comaaaa4@example.comaaaa5@example.comみたいに存在しないメアドをとっとこ登録されてメルマガがドワーっと来たわけエイリアスを外しても /var/log/maillog にうっとおしいログが流れ続けるし最早ipfilterで蹴るしかない!というのが流れ
なるほど。了解しました。そういう状況であれば、確かに楽天サーバをはじくしか方法はありませんね。
なので、私の発言#2273655は間違い、かつ全く失礼な内容だったので、謝罪します。
ところで、楽天側は結局、その特定ドメインを登録禁止にするような措置は取ってくれなかったのでしょうか?このケースでは個人所有サーバですが、企業のサーバで自営のところなどは同じような問題を抱えているところもあると思うのですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
最初に思った事。 (スコア:2)
日本で同じような訴訟ができるのなら楽天がターゲットかな。断っても断っても来る広告メール(ってかspam)の目障りなこと。
# 三木谷社長は「天才的発想だ」って自画自賛らしいけど。
もはや蹴るしかない (スコア:0)
楽天の欠点は登録時にメアド認証しないせいで、
赤の他人が自分のメールアドレスを登録できてしまう点だよね。
悪意をもった奴がメルマガを登録しまくって面倒なことになったわ。
楽天にメールを送ってアカウントを消してもらえたけど、
何度も繰り返されたので、結局楽天のメールサーバを蹴るしかなかった・・・
Re: (スコア:0)
> 悪意をもった奴がメルマガを登録しまくって面倒なことになったわ。
こいつ、恐らくは何も知らないで嘘を言っているか、それとも、楽天アカウントのパスワードを公開しているバカ。
たった今、自分で登録済みのアドレスを使ってユーザIDを別にして登録を試みたら、使用済みのアドレスと言う事で蹴られたぞ。
そもそも、昔は自分のアドレス=ユーザIDだったから、もし主張している事が事実なら、パスワードを公開したか、それとも穴ふさぎのためのダミーアカウント登録という頭さえ無いか、いずれかでしかない。
被害にあった後で、すぐに自分でダミー登録すればよいだけだ
Re: (スコア:0)
>>自分で登録済みのアドレスを使ってユーザIDを別にして登録を試みたら
元ACが言っているのは、”メールサーバーに有効なメールかチェックしていない”
という意味だと思うんだが。
そのメールアドレスが楽天に登録されていなければ、メルアドを知っている赤の他人が
IDを作ってメルマガ登録をいくらでも出来てしまう。
まぁ、それは楽天に限らずだと思うけれども。
Re: (スコア:0)
> 元ACが言っているのは、”メールサーバーに有効なメールかチェックしていない”
> という意味だと思うんだが。
どうでしょうか?
もし、メールサーバに登録されていないアドレスを楽天側には登録できる仕様だと言うのなら届くことは無いので被害には遭わないと思うのですが。
> 楽天の欠点は登録時にメアド認証しないせいで、
> 赤の他人が自分のメールアドレスを登録できてしまう点だよね。
私は、この内容は登録したアドレスに一度確認メールを飛ばし、そのメールに記載されたリンクを踏んで登録作業を継続しなければ最終的に登録されないと言う方式の事だと思ったのです。
楽天は
Re:もはや蹴るしかない (スコア:0)
元ACだけど状況を細かく説明すると、
独自ドメインを取って *@example.com みたいにエイリアスをかけて1個のメールアドレスに飛ばしてたのよね。
用途別に好き勝手にメアドを入れられるし発行の手間が無いから便利に使っていたんだけど・・ここでまぁ薄々判ると思うけど
aaaa1@example.com
aaaa2@example.com
aaaa3@example.com
aaaa4@example.com
aaaa5@example.com
みたいに存在しないメアドをとっとこ登録されてメルマガがドワーっと来たわけ
エイリアスを外しても /var/log/maillog にうっとおしいログが流れ続けるし最早ipfilterで蹴るしかない!
というのが流れ
Re: (スコア:0)
なるほど。了解しました。
そういう状況であれば、確かに楽天サーバをはじくしか方法はありませんね。
なので、私の発言#2273655は間違い、かつ全く失礼な内容だったので、謝罪します。
ところで、楽天側は結局、その特定ドメインを登録禁止にするような措置は取ってくれなかったのでしょうか?
このケースでは個人所有サーバですが、企業のサーバで自営のところなどは同じような問題を抱えているところもあると思うのですが。