アカウント名:
パスワード:
>当然のように受信トレイに配信される説明が足りなくて、「何のチェックもやってない場合」ですよね。headless さんはご存じの通り、gmailではspf見たりしてるのでドメイン詐称のメールはゴミ箱にも入らず受取拒否されます。
>ニフティマークがあれば大丈夫っていうのは、さすがにNIFTY ならSPF や DKIM 見てのことですよね?FROMだけの文字列一致だと意味がない
なにか食い違っているような…
この「受信トレイ」というのは Nifty のものでは? そこから「メールを Gmail と Outlook に転送して利用している」と。「こういったメッセージを転送先の受信トレイで目にすることはない。」というのは Gmail / Outlook では迷惑メールフォルダか何かに振り分けられている?
このメールがどうなっているのかは知りませんが、一般論として Gmail で SPF 認証により受取拒否されるということはないでしょう。nifty.com の SPF レコードは、普通に ~all で終わっています。これは Softfail だから受信拒否するには弱いです。
また Nifty のアカウントで受信して、それを Gmail に転送しているなら、SMTP 送信元は Nifty ですから、Gmail 側では SPF 判定で弾くのは難しいでしょう。「このようなフィッシングメールはニフティのシステムを通過してユーザーに届いているので」とあるのはそういう意味だと解釈しました。
> これは Softfail だから受信拒否するには弱いです。
弱くない。(Google的には)最近のGmailは送信者がSPFとDKIMのいずれかの認証をパスすることを要求していて、DKIM署名なし・SPFがSoftfailだと受け取ってもらえないことがほとんど。単発なら迷惑メールフォルダに入ってくれることもあるが、継続的に送信していると確実にSMTPレベルでstatus=bouncedになる。
> 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
SPF認証 (スコア:1)
>当然のように受信トレイに配信される
説明が足りなくて、「何のチェックもやってない場合」ですよね。
headless さんはご存じの通り、gmailではspf見たりしてるのでドメイン詐称のメールはゴミ箱にも入らず受取拒否されます。
>ニフティマークがあれば大丈夫
っていうのは、さすがにNIFTY ならSPF や DKIM 見てのことですよね?
FROMだけの文字列一致だと意味がない
Re:SPF認証 (スコア:2)
>当然のように受信トレイに配信される
説明が足りなくて、「何のチェックもやってない場合」ですよね。
headless さんはご存じの通り、gmailではspf見たりしてるのでドメイン詐称のメールはゴミ箱にも入らず受取拒否されます。
なにか食い違っているような…
この「受信トレイ」というのは Nifty のものでは? そこから「メールを Gmail と Outlook に転送して利用している」と。「こういったメッセージを転送先の受信トレイで目にすることはない。」というのは Gmail / Outlook では迷惑メールフォルダか何かに振り分けられている?
このメールがどうなっているのかは知りませんが、一般論として Gmail で SPF 認証により受取拒否されるということはないでしょう。nifty.com の SPF レコードは、普通に ~all で終わっています。これは Softfail だから受信拒否するには弱いです。
また Nifty のアカウントで受信して、それを Gmail に転送しているなら、SMTP 送信元は Nifty ですから、Gmail 側では SPF 判定で弾くのは難しいでしょう。「このようなフィッシングメールはニフティのシステムを通過してユーザーに届いているので」とあるのはそういう意味だと解釈しました。
Re: (スコア:0)
> これは Softfail だから受信拒否するには弱いです。
弱くない。(Google的には)
最近のGmailは送信者がSPFとDKIMのいずれかの認証をパスすることを要求していて、
DKIM署名なし・SPFがSoftfailだと受け取ってもらえないことがほとんど。
単発なら迷惑メールフォルダに入ってくれることもあるが、継続的に送信していると確実にSMTPレベルでstatus=bouncedになる。
> 550-5.7.26 Gmail requires all senders to authenticate with either SPF or DKIM.