メールヘッダの "Received-SPF" を検査して、正当な送信者かを判断できる設定を追加しました。
送信元のメールサーバーが、SPF ( Sender Policy Framework ) に対応して、かつ、受信メールサーバーも対応している場合に有効にしておくと、他人の成りすましをある程度防ぐことができます。
大手のプロバイダーや携帯各社は、ほぼ SPF に対応しています。対応しているかどうかを確認するには、そのメールアドレスでmoblog 専用メールアドレス宛にメールを送信して、手元のメーラーで受信してメールヘッダを見てください。
Received-SPF: pass (.....)
このようなヘッダがあれば対応しています。
moblog プラグインの設定は、次のようにします。
1 2 3 4 5 |
|
「pass のみ許可」が一番安心です。
今回の更新分 |
|
ぺージ情報 | |
---|---|
ぺージ名 : | xpWiki開発日記/2008-04-09 |
ページ別名 : | 未設定 |
ページオーナー : | nao-pon |
閲覧可 | |
グループ : | すべての訪問者 |
ユーザー : | すべての訪問者 |
編集可 | |
グループ : | すべての訪問者 |
ユーザー : | すべての訪問者 |