セキュmemo経由でこういう文書を見ていて、昨日某所で放言していたことを思い出した。電子メールのインフラに認証は確かに必要なのだけど、送信者認証ってのはなかなか難しいかも。しかし、フィッシングにしろSPAMにしろ、メールがその大きなきっかけを担ってしまっているわけだし、やっぱメールのインフラを何とかしたい。で、サーバー同士がホワイトリストベースでやりとりする会員制クラブチックな認証(とまで行かなくてもいいかも)ってあると良いのかなあ。認証ってーとおおげさになるんだけど、もっと簡単に、ドメインを正式に取得していて、いかなる意味でも詐称をせずにメールのやり取りを行えることが確認されると、正式メールサーバーとしてデビューできるとかね。そういうのってどうなのかなあ。
もーひとつは、自分のドメインとFromの情報によるチェックとか、そういうのくらい実装するのはどうなのかなあ>メールサーバー。
問題なのは自分の身元を明らかにせずにメールを大量に送信する手段が多い、ということなので、もちっと情報をやり取りすることで手段を一つでも減らせればなあ、という気はしますねえ。
ここらあたり、もう少し掘り下げてみるかなあ?
なんとなく画像貼ってみた(笑)。
