だれも「いい感じの」ブラックリストなんてメンテしてくれませんよね。
中国、韓国系からのものは、ブログのコメントスパムを軸に登録し続けていたら、登録しきってしまったのか、
最近はベトナム、アフリカが増えてきました(笑
gmailなどのフリーメールを仕事で使っていると非常識だと判定されるのが常識だというのは、違和感あったんですが、やっぱり自前のドメインのメアド使うべきなんですかね。一部のみ使っているんですが、やっぱりメールサーバー持っていると攻撃チェックがうざいです。
そもそもドメインって、そんなにちゃんとしたものでしたっけ?誰でも取れるという意味ではフリーメールと大差ないような・・・
gmailのアドレスを言うと、フリーメールじゃなくて、プロバイダメールを教えろ!と喚く人も多いんですけど、プロバイダー契約って誰でもできますよね?それも月数百円から。
その辺、自称識者の人も考えなしに「メールの推奨ルール」を振りかざしているのが多い気がします。
最近だと、
標的型メールの差出人が
フリーメールのアドレスだったのに
それを見抜けなかったのは間抜けだ!
みたいな意見。
メーラーの差出人欄(笑)じゃなくて、冷静にメールヘッダを見て、送信者が本物かどうか確認する手順、確立されていますか?という感想。
それをメールユーザ一人一人にやらせるんですか?という感想。
それって情シス系の部門あるいはセキュリティ部門がサーバーで弾くことができるんじゃなかったでしたっけ?
それでもホワイトリストに載りそうな上場企業あるいは関連会社、政府系組織のメールアカウントが乗っ取られたら弾けないわけですがね。
# 三越の社員が詐欺師だった事件、参照
自前のドメインを持ったら、いの一番にメールサーバー立てるものだと思い込んでいたんですが、最近そうでもないんですかね。スパム対策だけで忙殺されてしまうような気もしますが・・・
という堂々巡りで、
SMTPに引導を渡すべき10個の理由
みたいな議論の10周目くらいがまたはじまるんでしょうかね。
コメント