- - PR -
メールサーバの拒否ドメインのポリシー
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-09-25 18:35
現在、社内で稼動中のメールサーバは、いわゆるフリーメールのドメインからの受信を拒否の設定にしています。 元々はOKだったものを、社内でのSPAMやらウィルス感染メールやらの氾濫で、フリーメールアドレスのものが多かったので、ユーザー要望を聞き入れる形でポリシー変更しました。 しかし、いわゆる超大手の取引先さんより天下りでやってきたオジサンが、「フリーメールのアドレスのメールが来ない!!元の会社ではそんなことしていなかった」と大騒ぎしています。 このヒトは主に海外とのやり取りをしてるヒトなんですが、どうやら海外では仕事でフリーメール使うのは当たり前のコトで、この会社おかしい位の勢いです。 経緯や理由を説明しても納得しません。そこで、質問なのですが フリーメールのアドレスを拒否するようなポリシー設定など、今の世の中では、少数派の会社なのでしょうか? また、海外(特に米国)ではフリーメールで、仕事をやり取りすることがフツーなのでしょうか? 皆様がたの会社では、どのようにされているのでしょうか。 | ||||||||
|
投稿日時: 2006-09-25 19:04
1)
最近のSPAM対策ソフトは、 ドメインなんかではなく、メールの内容を精査して判断するみたいなので、 ドメイン単位での拒否というのは割りと少数派なんじゃないでしょうか? 2) フリーメールを仕事で使うというのは、 あまり聞いたことが無いですね。(海外だとそういうものなんですかね?) フリーメールなんて、信頼性も低ければいつ漏洩するかわかったものじゃないですし。 ※そもそもわざわざフリーメールを使う意味がわからない | ||||||||
|
投稿日時: 2006-09-25 19:28
こんばんは。
私の会社では各種のスパムフィルタやウイルス対策エンジンの力を借りながらフリーメールを受信しています。 結局のところ、フリーメールの受信を許可することが拒否するよりも貴社の得になるのなら許可すれば良いのだと思います。 それがオジサンの個人的な願望ならば許可する訳にはいかないと思います。
この問題、世の中の雰囲気は参考にならないと思われます。 実際に顧客がフリーメールを使ってコンタクトしてくる可能性があるのなら拒否をする訳にいかないでしょうし。
メールの出所をあやふやにすると仕事が不利になるのは万国共通だと思います。 仕事にメールが必要な会社は社員に自社のメールアカウントを与えるでしょうから、それがフツーだとは思えません。 そもそも、社員にフリーメールを使われてはリスクをコントロールできません。 #御社を貴社に修正(^^; _________________ 上本亮介 (ue) @ わんくま同盟 Microsoft MVP for Microsoft Office System - Microsoft Office System (Jul 2006 - Jun 2007) Hello Another World! [ メッセージ編集済み 編集者: ue 編集日時 2006-09-25 19:43 ] | ||||||||
|
投稿日時: 2006-10-04 00:26
> フリーメールのアドレスを拒否するようなポリシー設定など、今の世の中では、
> 少数派の会社なのでしょうか? 古今問わず少数派だと思います。 「○○県は変な人が多いから、○○県から来た手紙は、無条件に捨てます」 という郵便局があったら困りますよね。 > また、海外(特に米国)ではフリーメールで、 > 仕事をやり取りすることがフツーなのでしょうか? Noでしょうね。聞いたことないです。 最近はSender Policy Frameworkなども登場していますから、 送信者のメールアドレスが所属組織のドメインを含んでいるということに 深い意味が置かれつつあります。 http://www.atmarkit.co.jp/fsecurity/special/82senderid/sender101.html | ||||||||
|
投稿日時: 2006-10-04 10:11
>最近はSender Policy Frameworkなども登場していますから、
>送信者のメールアドレスが所属組織のドメインを含んでいるということに 補足になりますが、SenderIDなどの実装ではフリーメールからのSPAMを 拒否することは困難だと思われます。 フリーメール(例えばYahooやMSN)のドメインがSenderIDに「正しく」 対応することは十分可能ですし、実際GmailやHotMailなどはすでに 対応済みでは無かったと思います。(GmailやyahooはDomainKeyですね) あれらの実装は、単に送信元メールが「正規」のメールサーバから送ら れたものかを判断するだけですから、SPAMであるかどうかを判断する 指針にあまりなり得ないと考えられます。 勿論、そのドメインサイトの管理者にクレームを云って、SPAMを止め させ易くはなりますが、あれらの実装はどちらかというと、メール アドレスの偽装に対応するための実装なのでSPAMへの効果は未知数 だと思われます。(たとえば、SPAMに関する法整備の無い国のどっか のISPが確定犯的にSPAMメールのホスティングサービスを提供して、 これがSenderIDに対応するといった事も十分考えられますね。) あと、フリーメールをUSで仕事で使っているケースが多いかどうかの 点ですが、メールというよりIM(インスタントメッセンジャー)で YahooやMSNが利用されているケースは日本に比べると比較的多いと 思います。そのため、これらの利用のためにフリーメールのアドレス を取得(利用)を行っているケースは十分考えらると思います。 フリーメールを拒否するルールは簡単ですが、メールの利便性との トレードオフになりますね。 これについては各組織それぞれの ポリシがあるの、どちらが正しいというものでは無いですが、うち の場合は許可させています。(SPAMに関しては今は各自のメール クライアントのフィルターに頼って、近い将来フィルターGWや SMTPの技術手法で逃げる予定です。 ) [ メッセージ編集済み 編集者: 非武装エリア 編集日時 2006-10-04 10:17 ] | ||||||||
|
投稿日時: 2006-10-21 00:10
あ。Sender Policy Frameworkの話は、別の観点を意識してました。 SPAMの「受信」の話ではなく、自社の社員が「送信」するメールの信頼性の保証の話です。 @yahoo, @gamilから仕事のメールを送信しても、メールの身元保証になりませんが、 Sender Policy Frameworkがキチンと機能すれば、 自社ドメインから送信したメールは、社内から正規のメールサーバを経由して 送信したことは保証できる訳です。 というようなことが考えられる世の中の動向を考えると、今どき仕事で @yahoo, @gmailからメールを送るような(お偉いさんの取引先の)会社って 例外中の例外としか思えないかなー。 ということです。 # そんなメール送ってくる取引先とは仕事したくない、という企業は少なからずあるはずです | ||||||||
|
投稿日時: 2006-10-21 01:46
> # そんなメール送ってくる取引先とは仕事したくない、という企業は少なからずあるはずです
そうですね。そういう考えの企業も実際にありますよ。 ただし、そのようにした事で実際問題としてフリーメールから仕事のメールが来る場合があったりするので、結局は業務上の不利益となって苦しんでいるケースも知っているので果たしてどちらが良いのか判断しかねています。 >@yahoo, @gamilから仕事のメールを送信しても、メールの身元保証になりませんが、 私自身はフリーメールであっても相手が確実に特定できる方法(例えば信頼できる電子署名によるフリーメールでの匿名性の排除)が有れば有効ではないかと思うのですが、多分そんな事には今後もならないでしょうね。>でもこれもSPAM対策にはなりませんね。 [ メッセージ編集済み 編集者: 非武装エリア 編集日時 2006-10-21 01:47 ] | ||||||||
|
投稿日時: 2006-10-21 02:09
わたしは .procmailrcのレシピで特定のメールアドレス宛以外のフリーメールを除外しています。
∴ HP上で公開しているアドレスやinfo/root/postmasterなどへのメールは捨てられます その旨をHPで書いているのでほぼ問題は発生しておりません。 また、そのほか不特定多数から受信する可能性のあるメールは自作formmailを使用していて、返信メール以外は同様に.procmailrcではじいています。 返信メールを装ったメール(ヘッダ部もきっちり)は受信してしまいますが... |