Show newer

ウッ、胸が苦しい
今日はちゃんと寝よう…

んえ boosted
んえ boosted

ドメインは、初年度ほぼタダだし(?)

なんとなくわかってきた気がするけど、じゃあなにスパムの人々は1個ないしは何個かのメ鯖で集中管理するためだけにウゾームゾーありとあらゆるドメインを買い漁っているというわけ?

んえ boosted

っつーことなので、よそのどっかの適当なドメインのゾーン権限を持ったやつがハチャメチャなレコードを書いても誰も読まない。ただしポイゾニングすれば別。

んえ boosted
んえ boosted

①クライアントがhoge@yahoo.co.jpにメールを送る
②クライアントから最初にメールを受け取った鯖はyahoo.co.jpのMXレコードを引く
③mail.yahoo.co.jpさんに送ればええんやな!ということがわかるので、Aレコードを引いてIPアドレスを得る
④そのIPにブン投げる

んえ boosted

yahoo.co.jp の MX 変えるの割と大変だと思うんですけど🤨

そんなん悪意を持って無限にDNSレコーヨ書いたらそのうち全部のメール傍受できて暗号化されてないものは検閲できるやんけ

じゃあ mail.neso.techで動いてるメ鯖があったとしてMXをいい感じに書けたら mail.yahoo.co.jp宛のものも傍受できるというのが今回の話か

んえ boosted

”普通は”そういう自分宛じゃないメールは受け取らないんだけど、今回の迷惑メール野郎はなんでもかんでも自分宛てとみなして受け取る設定をしているのだとおも。だから、メールを受け取ってアカウント登録をくぐり抜けてる。

転送先が自分の所有or管理下にあるかどうかは問題ではないのはわかるけどその逆もあるのかどうかがわからないというかんじ

んえ boosted

自分のドメインの Aレコードに 1.1.1.1 を登録して通信が飛んで行ったとしても何もおかしいことないよ(ちょっと前にMyDNSが事故ってたよね。)

んえ boosted

MXはあくまで自ドメイン宛のメールを実体としてどのホストにブン投げるかだから…よそのドメインのMXレコードは書きようがないし、よそのホストに自分とこのメールを投げるケースはめったにない

んえ boosted

これは意識して乳首を肌色っぽく塗ってこどもちくびっぽくした貴重な一枚です

何よりよくわからんのはMXレコーヨに適当にドメイン書いても通用するのかみたいなところ
人様のmail.test.com宛のメールも自分とこのホストに引っ張ってこれるということにならない?

Show older

んえ's choices:

nesodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!