2007-11-04

au のドメイン認証規制でちょっと悩む

なりすまし規制×
指定受信携帯メール(各キャリア)を許可
ドメイン認証規制

の状態で docomo.ne.jp を詐称したメールが普通に届いちゃう。これは au の現在の設定メニューでは

  • 「ドメイン認証規制」は「なりすまし規制」のオプションではなく、独立した一つの機能
  • 指定受信は最優先されるホワイトリスト

だからか。本当に携帯からのメールかどうかはとりあえず「なりすまし規制」を on にしておかないとチェックされないというかチェックはしててもホワイトリストの方で携帯ドメインのメールが許可されてスルーしちゃう? (もしかすると携帯ドメインの方は「ドメイン認証規制」は無関係で「なりすまし規制」しか効果がない、ということかもしれないけど。)

なりすまし規制
基本設定の「一括指定受信」×
ドメイン認証規制

にした。携帯ドメイン以外の PC から送ったメールが拒否された。ということは

  • ドメイン指定、アドレス指定のホワイトリストに登録せず
  • 携帯ドメイン以外からのメールを受信するためには
  • 「一括指定受信」の設定は必要

てこと? 結局

なりすまし規制
基本設定の「一括指定受信」のインターネットメール
ドメイン認証規制

にしてみた。これで様子見してみるか。

何をしたいかというと、個別にホワイトリストを管理せずに spam を減らしたいっつーことなんだけど。今まで細かくドメインやアドレスのホワイトリストをちまちま登録して、それ以外のインターネットメールはすべて拒否してたんだけど、ちょっとやっぱ不便だし面倒なので、ドメイン認証規制に期待したい、ということです。

ちなみにこの au の「ドメイン認証規制」では from 詐称は普通にできます。from ではなく envelope-from のドメインか、なければ HELO ドメインを見て SPF レコードを引きにいく模様。したがって自分の使っているプロバイダが SPF レコードをちゃんと用意してれば基本的に from 詐称はし放題。別に悪意がなくても from を書き換えたいときはあるわけで、そういうときにも対応できる形になってて嬉しい。

ただし、携帯のドメインでは X-SPF-Received というフィールドがないメールでも届いちゃうので、たぶん上に書いたように「なりすまし規制」しか見ていない。たぶん。

なんか、設定方法はいろいろ書いてあるんだけど、それぞれどういうメールを規制してるのかがよく分からんなぁ。

探したところ

KDDI au: 迷惑Eメール防止方法 > ニーズで探す

しか、それっぽいページが見つからない。みんなこれだけで分かるの?

cf.

About

例によって個人のなんちゃらです

Recent Posts

Categories

Tool 日々 Web Biz Net Apple MS ことば News Unix howto Food PHP Movie Edu Community Book Security Text TV Perl Ruby Music Pdoc 生き方 RDoc ViewCVS CVS Rsync Disk Mail FreeBSD Cygwin PDF Photo Zebedee Debian OSX Comic Cron Sysadmin Font Analog iCal Sunbird DNS Linux Wiki Emacs Thunderbird Sitecopy Terminal Drawing tDiary AppleScript Life Money Omni PukiWiki Xen XREA Zsh Screen CASL Firefox Fink zsh haXe Ecmascript PATH_INFO SQLite PEAR Lighttpd FastCGI Subversion au prototype.js jsUnit Apache Trac Template Java Rhino Mochikit Feed Bloglines CSS del.icio.us SBS qwikWeb gettext Ajax JSDoc Rails HTML CHM EPWING NDTP EB IE CLI ck ThinkPad Toy WSH RFC readline rlwrap ImageMagick epeg Frenzy sysprep Ubuntu MeCab DTP ERD DBMS eclipse Eclipse Awk RD Diigo XAMPP RubyGems PHPDoc iCab DOM YAML Camino Geekmonkey w3m Scheme Gauche Lisp JSAN Google VMware DSL SLAX Safari Markdown Textile IRC Jabber Fastladder MacPorts LLSpirit CPAN Mozilla Twitter OpenFL Rswatch ITS NTP GUI Pragger Yapra XML Mobile Git Study JSON VirtualBox Samba Pear Growl Mercurial Rack Capistrano Rake Win RSS Mechanize Sitemaps Android JavaScript Python RTM OOo iPod Yahoo Unicode Github iTunes God SBM friendfeed Friendfeed HokuUn Sinatra TDD Test Project Evernote iPad Geohash Location Map Search Simplenote Image WebKit RSpec Phone CSV WiMAX USB Chrome RubyKaigi RubyKaigi2011 Space CoffeeScript Nokogiri Hpricot Rubygems jQuery Node GTD CI UX Design VCS Kanazawa.rb Kindle Amazon Agile Vagrant Chef Windows Composer Dotenv PaaS Itamae SaaS Docker Swagger Grape WebAPI Microservices OmniAuth HTTP 分析基盤 CDN Terraform IaaS HCL Webpack Vue.js BigQuery Middleman CMS AWS PNG Laravel Selenium OAuth OpenAPI GitHub UML GCP TypeScript SQL Hanami Document SVG AsciiDoc Pandoc DocBook Develop Jekyll macOS Node.js Vite Heroku Transformer AI Data Cloud Wasm