アカウント名:
パスワード:
大昔はspam送信用のサーバをspammer自身が動かしてたから、そのサーバのIPアドレスをリストすることに意味があった。しかし、その後マルウェア感染したbotから送信させることによってRBLが把握しきれないほどの大量のIPアドレスがspam送信源になってRBLによる検知率が大幅に下がり、さらにOP25Bが主流になってからはISPのメールサーバの認証情報を盗んで不正アクセスしたISPのサーバからspam送信するようになり、うかつにIPアドレスでブロックすると正規にISPから送信しているユーザからのメールも拒否してしまうようになった。
現状では、rbl.jpにかぎらずspamhausなども含めて、RBLを使うとかえってfalse positiveが増えて危険なので使ってはいけない。MUAにspam判定機能がついたからではない。
MTA自体が使われるケースがなくなってサーバー側での対応になったのが大きいですよね
OP25Bに加えてSPFも通らないと送信できなかったり受け側も受け付け拒否したりしてますしね
SPFがSoftFail位だと受け入れるとこもあったり
DKIMは必須のところ少ない気がしますけど
/*SPF・DKIM・DNSSEC対応で新規に立てようとすると個別にごにょごにょでめんどいのは難点ですね
初期はスパマーやにわかへの構築障壁として有用だったのかもしれないですけれど仮想化が普及してきた現在では丸ごとコピーでサーバー作れちゃうから既に面倒な設定以外の何物でもなくなってるんですよねぇ
サラから構築となるとPleskとか使わないとサクッと入れ辛いみたいな
サーバー構築の最初の洗礼にしては少々きつい気がしますのでこれからの人にはめげずに頑張ってほしいですね原理の理解は必ず将来の礎になりますので*/
/*でもやっぱapt-get一発で入れられるようになるのもアリだとは思ったり*/
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
役目を終えたのは「メーラー自身にspam判定機能」がついたからではない (スコア:5, 参考になる)
大昔はspam送信用のサーバをspammer自身が動かしてたから、
そのサーバのIPアドレスをリストすることに意味があった。
しかし、その後マルウェア感染したbotから送信させることによって
RBLが把握しきれないほどの大量のIPアドレスがspam送信源になってRBLによる検知率が大幅に下がり、
さらにOP25Bが主流になってからはISPのメールサーバの認証情報を盗んで
不正アクセスしたISPのサーバからspam送信するようになり、
うかつにIPアドレスでブロックすると正規にISPから送信しているユーザからの
メールも拒否してしまうようになった。
現状では、rbl.jpにかぎらずspamhausなども含めて、RBLを使うとかえって
false positiveが増えて危険なので使ってはいけない。
MUAにspam判定機能がついたからではない。
Re:役目を終えたのは「メーラー自身にspam判定機能」がついたからではない (スコア:0)
MTA自体が使われるケースがなくなって
サーバー側での対応になったのが大きいですよね
OP25Bに加えて
SPFも通らないと送信できなかったり
受け側も受け付け拒否したりしてますしね
SPFがSoftFail位だと受け入れるとこもあったり
DKIMは必須のところ少ない気がしますけど
/*
SPF・DKIM・DNSSEC対応で新規に立てようとすると
個別にごにょごにょでめんどいのは難点ですね
初期はスパマーやにわかへの構築障壁として
有用だったのかもしれないですけれど
仮想化が普及してきた現在では
丸ごとコピーでサーバー作れちゃうから
既に面倒な設定以外の何物でもなくなってるんですよねぇ
サラから構築となると
Pleskとか使わないとサクッと入れ辛いみたいな
サーバー構築の最初の洗礼にしては
少々きつい気がしますので
これからの人にはめげずに頑張ってほしいですね
原理の理解は必ず将来の礎になりますので
*/
/*
でもやっぱapt-get一発で入れられるようになるのもアリだとは思ったり
*/