Sender IDの仕様がライセンスフリーに 14
ストーリー by kazekiri
よいことです 部門より
よいことです 部門より
あるAnonymous Coward曰く、"Open Tech Pressの記事より。MicrosoftがSender IDの仕様をライセンスフリーで提供すると発表した。過去の記事/Microsoftの新しいスパム対策案"
あるAnonymous Coward曰く、"Open Tech Pressの記事より。MicrosoftがSender IDの仕様をライセンスフリーで提供すると発表した。過去の記事/Microsoftの新しいスパム対策案"
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
この辺も関連ストーリー (スコア:2, 参考になる)
Yahoo! MailもDomainKeysによる電子署名を開始 [srad.jp]
ま、直接は関係ないけど、ちょうどドタバタしてた頃なのでSender IDに触れてるコメント [srad.jp]があります。
利用してますか? (スコア:1)
問題は、送信側なんですけど、皆さんどうしてますか。(とついでに聞いてみる)
いろいろ見て回ると、SIDとDKのどちらも得手不得手があるようで、結局先送りにしています。
# 自宅サーバで試そうかと思いましたが、DDNSでTXTを書き換えられなかったので…。
使ってますよ (スコア:3, 参考になる)
とはいえ、サイトのポリシを公表しておいて損はないと思います。
DNS の代行サービス(含DDNS-MX)もそのうち SPF レコードのサポートをするようになるのではないでしょうか。
IA Japan で公開されている「SPFを普及させるための提案 [iajapan.org]」も紹介しておきますね。
# 現状の印象としては、むしろスパマーの方が SIDF や DKIM に対応してる率が高いのではないかと思っていますが。
> SIDとDKのどちらも得手不得手があるようで、結局先送りにしています。
SIDF は、接続してきた MTA の、DKIM は署名を付与した MTA/MSA のポリシ確認をとるものなので、チェックする対象が異なります。
だから、今後の流れとしては、きっと、「どちらを使うか」ではなく、「どちらも使う」になります。
# 関係ないけど DomainKeys は実証が終わった [isoc.org]ので、
# これから実装するなら DKIM [isoc.org] になりますね
Re:使ってますよ (スコア:1)
まだまだ勉強不足なので、いろいろと調べてみます。
スパム対策にはならないというのは確かにそうで、結局、何かあったときの自己弁護の材料にしかならないんじゃないかという用に感じています。
下の方にも書かれていますが、長期的なビジョンの実効性にかかっているのかもしれません。
Re:利用してますか? (スコア:1)
本命じゃないな (スコア:1)
技術的にも政治的にも本命にはならなさそうな気がする。
Re:本命じゃないな (スコア:2, おもしろおかしい)
Re:本命じゃないな (スコア:1)
ってことで、爆発的普及まであと89年ほどかかるのでは?
・−− ・− ・・・ ・・・ −・−−
Re:本命じゃないな (スコア:0)
Re:本命じゃないな (スコア:2, 興味深い)
対スパムという意味では効果薄い。
むしろスパムとは関係なしに、意図的に違う場所から送信する利用の仕方をしてる人にとっては利便性を欠く。
長期的に考えてみましょう。 (スコア:5, 参考になる)
SPFの特徴は、
DDNSでメールサーバを立ち上げている諸兄には大変残念な事ではありますが、OB25Pもあることですし、もう非固定アドレスでサーバを運用するのは止めましょう. プロバイダによってはかなり安価に固定アドレスを払い出してくれる所もあるようですし。
昔は固定アドレスが当たり前だったのですから....
--- de FTNS.
Re:長期的に考えてみましょう。 (スコア:2, 興味深い)
送信元がバレバレなのにスパムが溢れている現状を見る限り、そんなことではスパムの根絶とは程遠いはずです。 ならばスパマーもそれを利用するだけでしょう。
安価ではあるが、効果もない。そいういう仕様に見えます。
Re:長期的に考えてみましょう。 (スコア:1)
結論を先に述べると、「ドメイン詐称が不可能になる事で、個人情報であるspammerの身元を明らかにする必要がなく、ドメインを規制するだけでよくなる」という事です。
またbot networkから送信されるスパムでは、botのアドレスが判明しても、bot主がどこにいるかは不明です。理論的には特定可能ですが、現実には国境の壁、プロバイダの壁など捜査には多大な困難があります.無差別テロ事件のように社会に対する重大な脅威なら各国で協調して捜査もするでしょうが、spammerはそんな脅威ではありませんよね.
仮にそういった困難を乗り越えて、spammerを特定できたとしましょう.このときそのspammerに刑事罰を適用できますか?たかがspamだけで刑事罰では、言論の自由に触れる可能性もあるので、絶対に無理でしょう.民事訴訟でも起こしますか?spamを1通受け取った時の損害はいくらですか?確かに毎日受け取るspamのすべてから受ける時間的、精神的損害はありますが、1通当たりに換算すると、1円以下なのではないかと.しかも最近はmailer等のフィルタでかなりの確率で回避可能ですよね。
ISP等通信業者も当然被害を受けている訳ですが、spammer一人が与えている損害と、spammerを特定し証拠を集め、民事訴訟を起こすコストを比べたらどうなるでしょう.
結局そのspamerに与えられる社会的ペナルティは、実質的に契約に基づくインターネット接続契約解除だけです.世の中にISPは沢山ありますから、別のISPと契約すれば良いだけです.これは簡単にISPが変えられるNTT東西のフレッツ(ISDN,ADSL,B-...)系接続サービスでは実際に問題視されているようです.
ブラックリストをこっそり作って同業者間で共有することは可能ですが、個人情報保護法の違反になるでしょうね.このように、spammerにペナルティを与えるのは大変困難なのです.
SPFを逃れるために、既存のメールサーバを乗っ取る方法が考えられます。しかしこれは違法行為そのもので、警察としても事件として取り扱いやすくなります.spamだけでは違法性の高さを証明するのが困難で、刑事罰を適用することは大変難しいでしょう。これに対しシステムへの侵入は現在でも違法で刑事罰に問われますよね.
ご参考まで。
--- de FTNS.
Re:本命じゃないな (スコア:0)
現時点でKDDI(au)はSPFが適切に設定されてないドメインから出たエラーメールは
バウンスしない設定になっています。
来年はSPFを利用した迷惑メールフィルタを導入するようなので携帯によくメールする人は
今のうちにSPFレコードを入れた方がいいと思いますね。
http://www.au.kddi.com/notice/manner/jyushin_policy/error_mail.html