アカウント名:
パスワード:
大昔はspam送信用のサーバをspammer自身が動かしてたから、そのサーバのIPアドレスをリストすることに意味があった。しかし、その後マルウェア感染したbotから送信させることによってRBLが把握しきれないほどの大量のIPアドレスがspam送信源になってRBLによる検知率が大幅に下がり、さらにOP25Bが主流になってからはISPのメールサーバの認証情報を盗んで不正アクセスしたISPのサーバからspam送信するようになり、うかつにIPアドレスでブロックすると正規にISPから送信しているユーザからのメールも拒否してしまうようになった。
現状では、rbl.jpにかぎらずspamhausなども含めて、RBLを使うとかえってfalse positiveが増えて危険なので使ってはいけない。MUAにspam判定機能がついたからではない。
DKIMできてずいぶん経つのにまだこんなの使ってる人いたのかという印象しかない。
DKIMでスパムが撲滅できる理論を説明いただきたい。
RBLよりはましだ。撲滅できるとは言ってない。
RBL とは異なり DKIM も SPF もそれ単独ではまったくスパム対策にならないわけですが(実際、DKIM や SPF 的には valid なスパムを送ってくるドメインはゴマンとある)、DKIM がマシになったという人は、ドメイン名の reputation 情報をどこから得てるんでしょう?参考までに知りたい。
正規のユーザがアカウント乗っ取られた場合もきっちりDKIMはついてるよー。
DKIM自体普及率が半分以下ですし、RBLの代わりになるものではないですよね。RBLもDKIMもSPFも総合的に見て判断するのが普通じゃないですかね?
DKIMあるから、RBLいらないという人の気が知れないわ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
役目を終えたのは「メーラー自身にspam判定機能」がついたからではない (スコア:5, 参考になる)
大昔はspam送信用のサーバをspammer自身が動かしてたから、
そのサーバのIPアドレスをリストすることに意味があった。
しかし、その後マルウェア感染したbotから送信させることによって
RBLが把握しきれないほどの大量のIPアドレスがspam送信源になってRBLによる検知率が大幅に下がり、
さらにOP25Bが主流になってからはISPのメールサーバの認証情報を盗んで
不正アクセスしたISPのサーバからspam送信するようになり、
うかつにIPアドレスでブロックすると正規にISPから送信しているユーザからの
メールも拒否してしまうようになった。
現状では、rbl.jpにかぎらずspamhausなども含めて、RBLを使うとかえって
false positiveが増えて危険なので使ってはいけない。
MUAにspam判定機能がついたからではない。
Re:役目を終えたのは「メーラー自身にspam判定機能」がついたからではない (スコア:0)
DKIMできてずいぶん経つのにまだこんなの使ってる人いたのかという印象しかない。
Re: (スコア:0)
DKIMでスパムが撲滅できる理論を説明いただきたい。
Re: (スコア:0)
RBLよりはましだ。撲滅できるとは言ってない。
Re: (スコア:0)
RBL とは異なり DKIM も SPF もそれ単独ではまったくスパム対策にならないわけですが
(実際、DKIM や SPF 的には valid なスパムを送ってくるドメインはゴマンとある)、
DKIM がマシになったという人は、ドメイン名の reputation 情報をどこから得てるんでしょう?
参考までに知りたい。
Re: (スコア:0)
正規のユーザがアカウント乗っ取られた場合もきっちりDKIMはついてるよー。
Re: (スコア:0)
DKIM自体普及率が半分以下ですし、RBLの代わりになるものではないですよね。
RBLもDKIMもSPFも総合的に見て判断するのが普通じゃないですかね?
DKIMあるから、RBLいらないという人の気が知れないわ