人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

迷惑メールを減らすための技術として、domainkeys や Sender IDなどがあります。これらの普及率は、あまり高くない気がしますが、どのような原因が考えられるのでしょうか?

●質問者: tatsu7
●カテゴリ:コンピュータ インターネット
✍キーワード:DomainKeys Sender ID 技術 迷惑メール
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● pahoo
●16ポイント

まずDomainKeysですが、メールヘッダや本文などからハッシュを生成するため、中継サーバが文字コードを変換するようなことがあると矛盾を来すという技術的な問題があります。


Sender IDについては、2004年のリリース当時、マイクロソフトのライセンス要件が厳しく、2年度にオープン化するわけですが、いまだにLAMP関係者の間で当時の悪い印象が残っているように感じます。当初の変な契約書は不要になりましたし、技術的な問題は無いとは思うのですが。


いずれにしても、ホワイトリスト方式になるので、DomainKeyやSender IDが無いからといってSPAMに分類するわけにはいきません。

個人的には、対SPAMという意味では、こうした認証技術を導入するより、ISP側でSPAMを遮断する方がコストパフォーマンスが高いと思います。

◎質問者からの返答

回答ありがとうございます。

DomainKeysですが、確かに、中継サーバーが何らかの書き換えを行う場合、新たに署名をつけなければいけないので、中継サーバーも含めて採用してないとあまり意味がないというのは、確かだと思います。ただ、本質的な技術問題ではないので、コストが低いならば協力して対応していってもいいと思うので、導入コストがそれなりに高くそれに見合わないから採用しないという、私の理解で間違いないでしょうか?

Sender IDについては、メール転送サービスを利用しているとダメだとか、自ら送信元を書き換える(たとえば、gmailでは、一定の正規の手続きをとればgmail以外のドメイン名を使って送信できる)事ができなくなるという点が技術的問題と考えてもいいでしょうか?

ホワイトリスト形式ですが、通常のスパムフィルタより精度が高い(間違ってないですか?)のがうれしいと思うのです。現在のスパムフィルタでは、時々、迷惑メールの中に本来届くべきメールが入っているので、結局、迷惑メールであるかどうかを、Subject一覧をみてチェックしないといけないのが現状ではないかと思います。


2 ● y-kawaz
●24ポイント

・技術を理解して運用できる人が少ない

・既存のSPAMフィルタで十分と思っている人も多い

・導入コストに見合う効果が期待できない

・導入することにより発生するトラブル(メール届かない等)を懸念

・自分だけやっても効果は限定的

・今まで出来たこと(同じ送信サーバで色んなドメインのメアドでの送り分け等)が出来なくなり不便になる

・ML、メルマガ、メール転送等、ウィルススキャナ等の既存システムに完全に馴染まず不具合が起こることへの懸念

まだ挙げればキリがない気もするけど、最初の3つくらいが一番大きい理由じゃないでしょうかね?

あとユーザの立場からみた場合と、システム管理者からみた場合の意識の違いも大きいと思う。

◎質問者からの返答

回答ありがとうございます。とても的確だと思うのですが、詳細を教えて頂けないでしょうか?

導入コストが高いという事のようですが、それほど大変なのでしょうか?

単に、必要性を感じず勉強してないから理解してないのか、理解するのが困難なレベルなのかどちらと思われるでしょうか?

導入する事によりトラブルが発生する事が実際に多いのか、どちらかというと心配があるだけでたいした事ないのか。


3 ● pahoo
●20ポイント

#1のコメント:

コストが低いならば協力して対応していってもいいと思うので、導入コストがそれなりに高くそれに見合わないから採用しない

これは推測ですが、少なくとも sendmail は対応しているので、大きな導入コストがかかるということは考えにくいです。むしろ、自社だけがコストをかけて導入しても効果が出ないので、どのプロバイダーも様子見の状態なのではないでしょうか。


メール転送サービスを利用しているとダメだとか、自ら送信元を書き換える事ができなくなるという点が技術的問題と考えてもいいでしょうか?

たしかに技術的な問題だとは思いますが、メールサーバ側で改善できる問題なので、むしろ営業上の問題ではないでしょうか。

Gmailが、自社のシステムを変更してまで MS の Send ID を推奨するとは考えにくいのです。


ホワイトリスクの件は、仰るとおりだと思います。


我が国の場合、Outbound Port 25 Blocking のように、業界ないしは行政が指導しないと、こうした規格は普及しないように思います。

◎質問者からの返答

追加質問にも答えて頂き、誠にありがとうございます。


4 ● b-wind
●41ポイント ベストアンサー

いわゆるサーバー管理者としては、「面倒くさそうな割にはメリットがいまいち明確でない」ということにつきます。

もちろん個々の原因は様々でしょう。


個人的には最後のが一番大きいかな。

導入コストが高いという事のようですが、それほど大変なのでしょうか?

すっごく大変。設定が簡単かどうかという問題ではない。

会社であれば設定変更作業のコスト(だいたい夜間のメンテナンス対応になる)とデメリットとその対策の洗い出しを行わなければ

上の了承を得られませんし、それを行うだけでも相応のコストがかかります。

必要であれば従業員の告知と教育・顧客への連絡とサポートも発生します。

諸般の事情で対応していないサーバーを使用しているケースも多いでしょうし、この場合

サーバーの置き換えと言う事態に発展します。

これらを考えてなおメリットが上回るところ(携帯各社とか)でないと採用に向かうことは少ないです。


サーバー管理者ってのは枯れた確実な方法は好みますが、

新しくて動向がはっきりしていなかったりデメリットがある方法は嫌います。

個人レベルで勉強熱心な人は積極的に導入することもありますが、会社のサーバーでは相手先のこともありますし。


で、これらの原因が重なって卵と鶏の話になってしまいます。

◎質問者からの返答

とても的確なお答えありがとうございます。理解を深めることができました。

> メリットがないから導入が進まない

> 導入が進まないからメリットがあがらない

なるほど、ここが最大のネックになっているのですね。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ