アカウント名:
パスワード:
>当然のように受信トレイに配信される説明が足りなくて、「何のチェックもやってない場合」ですよね。headless さんはご存じの通り、gmailではspf見たりしてるのでドメイン詐称のメールはゴミ箱にも入らず受取拒否されます。
>ニフティマークがあれば大丈夫っていうのは、さすがにNIFTY ならSPF や DKIM 見てのことですよね?FROMだけの文字列一致だと意味がない
なにか食い違っているような…
この「受信トレイ」というのは Nifty のものでは? そこから「メールを Gmail と Outlook に転送して利用している」と。「こういったメッセージを転送先の受信トレイで目にすることはない。」というのは Gmail / Outlook では迷惑メールフォルダか何かに振り分けられている?
このメールがどうなっているのかは知りませんが、一般論として Gmail で SPF 認証により受取拒否されるということはないでしょう。nifty.com の SPF レコードは、普通に ~all で終わっています。これは Softfail だから受信拒否するには弱いです。
また Nifty のアカウントで受信して、それを Gmail に転送しているなら、SMTP 送信元は Nifty ですから、Gmail 側では SPF 判定で弾くのは難しいでしょう。「このようなフィッシングメールはニフティのシステムを通過してユーザーに届いているので」とあるのはそういう意味だと解釈しました。
> これは Softfail だから受信拒否するには弱いです。
弱くない。(Google的には)最近のGmailは送信者がSPFとDKIMのいずれかの認証をパスすることを要求していて、DKIM署名なし・SPFがSoftfailだと受け取ってもらえないことがほとんど。単発なら迷惑メールフォルダに入ってくれることもあるが、継続的に送信していると確実にSMTPレベルでstatus=bouncedになる。
> 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
@niftyからのお知らせはDKIMついてますよ、Webメールでniftyのロゴが付くのはこれを見ていると思われます問題はメールソフトがDKIMを活用してくれるかどうかですけど
# SPFは振り分け条件に spf=fail を入れておけばいいだろうけど、DKIMの署名の正統性は# 単純なフィルタリングでできるのか
、DKIMの署名の正統性は単純なフィルタリングでできるのか
フィルタリング設定時に追加でメールヘッダで下記3つ必須とかは可能ですねspf=passdkim=passdmarc=pass
あんまりきつくしすぎても誤爆であらぬ仕分けとなっちゃいますが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
SPF認証 (スコア:1)
>当然のように受信トレイに配信される
説明が足りなくて、「何のチェックもやってない場合」ですよね。
headless さんはご存じの通り、gmailではspf見たりしてるのでドメイン詐称のメールはゴミ箱にも入らず受取拒否されます。
>ニフティマークがあれば大丈夫
っていうのは、さすがにNIFTY ならSPF や DKIM 見てのことですよね?
FROMだけの文字列一致だと意味がない
Re:SPF認証 (スコア:2)
>当然のように受信トレイに配信される
説明が足りなくて、「何のチェックもやってない場合」ですよね。
headless さんはご存じの通り、gmailではspf見たりしてるのでドメイン詐称のメールはゴミ箱にも入らず受取拒否されます。
なにか食い違っているような…
この「受信トレイ」というのは Nifty のものでは? そこから「メールを Gmail と Outlook に転送して利用している」と。「こういったメッセージを転送先の受信トレイで目にすることはない。」というのは Gmail / Outlook では迷惑メールフォルダか何かに振り分けられている?
このメールがどうなっているのかは知りませんが、一般論として Gmail で SPF 認証により受取拒否されるということはないでしょう。nifty.com の SPF レコードは、普通に ~all で終わっています。これは Softfail だから受信拒否するには弱いです。
また Nifty のアカウントで受信して、それを Gmail に転送しているなら、SMTP 送信元は Nifty ですから、Gmail 側では SPF 判定で弾くのは難しいでしょう。「このようなフィッシングメールはニフティのシステムを通過してユーザーに届いているので」とあるのはそういう意味だと解釈しました。
Re: (スコア:0)
> これは Softfail だから受信拒否するには弱いです。
弱くない。(Google的には)
最近のGmailは送信者がSPFとDKIMのいずれかの認証をパスすることを要求していて、
DKIM署名なし・SPFがSoftfailだと受け取ってもらえないことがほとんど。
単発なら迷惑メールフォルダに入ってくれることもあるが、継続的に送信していると確実にSMTPレベルでstatus=bouncedになる。
> 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
Re: (スコア:0)
@niftyからのお知らせはDKIMついてますよ、Webメールでniftyのロゴが付くのはこれを見ていると思われます
問題はメールソフトがDKIMを活用してくれるかどうかですけど
# SPFは振り分け条件に spf=fail を入れておけばいいだろうけど、DKIMの署名の正統性は
# 単純なフィルタリングでできるのか
Re: (スコア:0)
、DKIMの署名の正統性は
単純なフィルタリングでできるのか
フィルタリング設定時に追加で
メールヘッダで下記3つ必須とかは可能ですね
spf=pass
dkim=pass
dmarc=pass
あんまりきつくしすぎても誤爆であらぬ仕分けとなっちゃいますが