I am the :admin:
普段は https://mstdn.home.neso.tech/@neso にいます.
↑が落ちたときにはこのサーバーを使います.
ウッ、胸が苦しい今日はちゃんと寝よう…
#オリジナル
そういやそうだった
ドメインは、初年度ほぼタダだし(?)
なんとなくわかってきた気がするけど、じゃあなにスパムの人々は1個ないしは何個かのメ鯖で集中管理するためだけにウゾームゾーありとあらゆるドメインを買い漁っているというわけ?
なるほどなあ(?????)
っつーことなので、よそのどっかの適当なドメインのゾーン権限を持ったやつがハチャメチャなレコードを書いても誰も読まない。ただしポイゾニングすれば別。
毒入れすればいいわけですね😑
①クライアントがhoge@yahoo.co.jpにメールを送る②クライアントから最初にメールを受け取った鯖はyahoo.co.jpのMXレコードを引く③mail.yahoo.co.jpさんに送ればええんやな!ということがわかるので、Aレコードを引いてIPアドレスを得る④そのIPにブン投げる
yahoo.co.jp の MX 変えるの割と大変だと思うんですけど🤨
そんなん悪意を持って無限にDNSレコーヨ書いたらそのうち全部のメール傍受できて暗号化されてないものは検閲できるやんけ
ぬあーわからん
じゃあ mail.neso.techで動いてるメ鯖があったとしてMXをいい感じに書けたら mail.yahoo.co.jp宛のものも傍受できるというのが今回の話か
あ~
”普通は”そういう自分宛じゃないメールは受け取らないんだけど、今回の迷惑メール野郎はなんでもかんでも自分宛てとみなして受け取る設定をしているのだとおも。だから、メールを受け取ってアカウント登録をくぐり抜けてる。
転送先が自分の所有or管理下にあるかどうかは問題ではないのはわかるけどその逆もあるのかどうかがわからないというかんじ
自分のドメインの Aレコードに 1.1.1.1 を登録して通信が飛んで行ったとしても何もおかしいことないよ(ちょっと前にMyDNSが事故ってたよね。)
MXはあくまで自ドメイン宛のメールを実体としてどのホストにブン投げるかだから…よそのドメインのMXレコードは書きようがないし、よそのホストに自分とこのメールを投げるケースはめったにない
これは意識して乳首を肌色っぽく塗ってこどもちくびっぽくした貴重な一枚です
何よりよくわからんのはMXレコーヨに適当にドメイン書いても通用するのかみたいなところ人様のmail.test.com宛のメールも自分とこのホストに引っ張ってこれるということにならない?
The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!