SPAM対策…
まぁ、Yahoo!メールの話とかいろいろありますが…とりあえずやってて思ったこと。
Outbound Port25 Blocking
最近流行りですね。これ。おいらの自宅のプロバイダもはじめました。ほぼ何の告知も無く。どっちかっていうと独自SMTPエンジン実装型ウィルス対策っぽいけど…
でもやっぱりこれは不便すぎるよ。趣味でしか使わないって人とかでもYahoo!メールのSMTP/POP3接続は使うだろうし。仕事で使う人とかプロバイダのSMTPサーバー使ってくれっていったってそれこそSender IDとかSPFとか使ったらアウトな話だしDomainKeysも駄目になっちゃうしねぇ…
何というか、簡単にできて、しかもユーザーに意識させないようにって考えられた手段だとは思うんだけど、先のことを考えると安易にやるべきじゃないと思うけどなぁ…
POP before SMTP
何故POP before SMTPがThunderbirdに実装されてないのかって話になってくるんですが、スラドのどこか曰く海外ではあまり使われないようで。だったらSMTPAuth使えとかそんな話らしい。
とりあえずPOP before SMTPもOutbound Port25 Blockingと同じく簡単にできて、しかもユーザーに意識させないようにって考えられた手段だとは思うんだけど、先のことを考えると安易にやるべきじゃないって話なんだろうな。でもまぁ、楽は楽だけどね。
SMTPAuthの設定してくれっていうより送信する前に一度受信してくださいって言うほうが楽なのは確かなんだが…
SMTPAuth
普及しなさすぎ(日本で)。IPv6とかもなんだけどおいらは日本で普及させるためにはYahoo!BBが対応すりゃって思うことが多々ある。いじょ。
#おいら、使ったことありません > SMTP Auth
Sender ID / SPF
実装楽チン。Spoofingも防げちゃうってもうたまりませんな。ただSpoofingを防げても堂々とSPAMしてくるのは防げないけど。ただそれでもhotmail.comなスパムとかは防げるのはちょっと魅力的。gmail.comなSPAMは見たことないなぁ…
DomainKeys
うーん…確かに効果はあるけど…とりあえずYahoo!とGmailが対応してるからそれはそれでありがたいけどYahoo!メールのSMTP直叩きではDomainKeysが使えないのが痛すぎ。
Return-Path: <uhangel4u@yahoo.co.jp> Delivered-To: testaddress@example.com DomainKey-Status: no signature Received: from unknown (HELO smtp17.mail.bbt.yahoo.co.jp) (202.93.83.110)by testserver.example.com with SMTP; 8 Nov 2005 12:48:34 +0900 Received: from unknown (HELO ?192.168.0.205?) (xxx.xxx.xxx.xxx with poptime)by smtp17.mail.bbt.yahoo.co.jp with SMTP; 8 Nov 2005 03:48:34 -0000 X-Apparently-From: <uhangel4u@yahoo.co.jp> Message-ID: <43702011.1000507@yahoo.co.jp> Date: Tue, 08 Nov 2005 12:48:33 +0900 From: Cloneko <uhangel4u@yahoo.co.jp> User-Agent: Mozilla Thunderbird 1.0.6 (Windows/20050716) X-Accept-Language: ja, en-us, en MIME-Version: 1.0 To: testaddress@example.com Subject: SMTP? Content-Type: text/plain; charset=ISO-2022-JP Content-Transfer-Encoding: 7bit
DomainKey-Status: no signature
ですってよ。
なんか送信者認証技術はSpoofingしてくる人には効果あるけど、根本的なSPAM対策にはなってないよね。まぁ、正規の手順で送ってくるから問題っていえば問題なんだけど。そこはRBLとか使うしかないけどさ…むぅ。。。