[connect24h:9739] Re: info@ spam

[Kensuke Nezu <nez@xxxxxxxxxxx>]

根津です。

Shigehiko SASAKI wrote:
> フィッシングとメールサーバのFQDNとの関連性が理解できません。
> HTTPのURIのホスト名パートと、SMTPサーバのcannonical nameを
> わざと混同してる?

そうではなくて、正統なAレコードで逆引き検証が可能なサーバから
着ていないメールの信用性は疑わしい、そして、疑わしいメールであれば
フィッシングメールと区別が難しいと言っているだけではないですか？

> たとえ www.有名企業名.co.jp という正当なホストがあったとしても
> それが cannonical nameである保証はない (むしろ違う場合が多い)。
> www.有名企業名.co.jpのcannonical nameが
> xx.xx.xx.xx.ISP名.ne.jpである場合だって十分ありうる話です。

これは、サブネットの委譲を受けられないISPを使っているのが間違い
かもしれませんが、レンタルサーバなどで運用している場合はあり得ますね。
ただ、MXについては、これは成り立ちませんよね。

今回のようなメールは、「できれば逆引きした送信元と、送信元ドメインの
MXが一致するものだけ受け取りたい」というSPAM/フィッシング対策を無効に
されてしまうので、やっぱりあんまりありがたくないと思うのですが・・・。

-- 
------
根津 研介 日本Sambaユーザ会/NTTデータ先端技術（株）
Microsoft MVP for Windows Security(Apr 2005 - Apr 2006)
日本Sambaユーザ会       : http://www.samba.gr.jp
802.11セキュリティサイト：http://www.famm.jp/wireless
 ※「SELinuxシステム管理―セキュアOSの基礎と運用」
    http://www.oreilly.co.jp/books/4873112257/
 ※「ぼくのパソコンを守って」
    http://www.shuwasystem.co.jp/cgi-bin/detail.cgi?isbn=4-7980-1032-4


--[PR]------------------------------------------------------------------
　　　　　　 ど 　A　A　 ━━━ 『カニセット』・『和牛セット』 ━━━
 (V)._.(V)　 っ　⊂⌒⊃　　食　べ　た　い　方　選　ん　で　当　る！
＝(　 　)＝　ち 　l‥l　 ━━━━━━━━━━━━━━━━━━━━━━
　　　　　　 ？ （。。） 無料で得する「ECナビ」から125名様にプレゼント
　　　　　 http://ecnavi.jp/ac/check/?CID=675&BID=031&SID=006
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp