IT掲示板
IT掲示板海外技術情報を日本語でキャッチアップ
HN🔥 124
💬 39

もうやめよう!メール認証でスパムを送るのは迷惑なだけ

garaetjjte
約18時間前

ディスカッション (11件)

0
garaetjjteOP🔥 124
約18時間前

メールアドレスの有効性を確認するために、検証用のメールを大量に送信していませんか?それは実質的にスパムと同じです。ユーザー体験を損なうだけでなく、送信ドメインのレピュテーションを下げ、あなたのサービスからのメールが迷惑メールフォルダに直行するリスクを高めます。今すぐこの悪習を断ち切り、よりスマートな認証手法へ切り替えましょう。

🔗 リンク先:https://milek7.pl/mailverifyspam/
1
bstsb
約17時間前

そのbase64形式のメール本体は実際にはHTMLドキュメントで、中身は金属磁石に関する意味のないテキストの羅列だぞ!

やあ、磁気ドメインとは磁性体内部において磁化が一定の方向を向いている領域のことだよ。これは原子の個々の磁気モーメントが互いに整列し、同じ方向を指していることを意味していて…

なぜかメールの末尾には、font-size: 0に設定された幅ゼロのスペース(zero-width space)まで入ってるんだ。

2
xp84
約17時間前

まともな製品を装っているのに、これって妙だな。それに、これがどう「検証」の役に立つのかも分からない…。tcook@apple.comみたいに、たまたま他人の有効なメールアドレスを入力したらどうなるんだ?

バックエンドに誰かが悪意のある仕掛けを加えて、ユーザーがサインアップするたびに新しいメールアドレスを収集して外部に送信しているんじゃないかと疑ってしまうよ。

3
vova_hn2
約17時間前

メールアドレスを検証するためにわざわざスパムを送るなんて、あり得ないほど正気じゃないよ。

もしかして、どこかで実際のスパマーにアドレスを流出させているんじゃないか?

例えば、彼ら(あるいは利用しているメール検証SaaS)が、入力されたメールアドレスをすべて外部送信してしまうような、感染した検証ライブラリを使っているとかさ。

4
kirmerzlikin
約16時間前

Pangram自体はスパムを送っていなくて、(意図的かどうかにかかわらず)どこかのスパマーにメールアドレスを流していて、そのスパマーが送信しているって可能性はないかな?

5
legitster
約16時間前

捨てアドで試してみたけど再現できなかった。スパムメールも届かないし、普通の確認メールだけだった。

作者が受け取ったメールは完全に偶然の一致じゃないかな。特にメールをまとめて一括ダウンロードするようなクライアントを使っているなら尚更だ。

念のため言っておくと、彼らの確認メールはCustomer.IO経由でMailgunから送られているみたいだ。どちらもクリーンなサービス利用規約があるはずだから、データをスパマーに横流ししている可能性は低いと思う。

追記:嘘だろ!本当にランダムで空のメールが届いた。bugbusterbrigade.comの「Adventure-Meter Department」からで、件名は「Scents and Memory」だった。

これは本当に奇妙なメールだ。スパムというより、何らかの受信トレイテストの類だな。もしかして、サービスに登録しようとするAIエージェントをあぶり出そうとしているのかも?

6
saltcured
約16時間前

もっと強く言いたいことがある。

メールアドレスを検証したいなら、数時間で期限が切れるワンタイムコードを送ってきて、それをサイトにログインした状態で入力させるべきだ。

以前働いていた会社の年金関連の金融サービスが、私の「ペーパーレス」設定を勝手に解除し続けるのには本当にイライラさせられる。私が彼らの執拗なトラッキングピクセルを読み込まないからってだけなんだろうけど。

私にとってペーパーレスってのは、サイトにログインして四半期ごとのPDF明細をダウンロードできて、郵便受けに書類を放置しなくて済むって意味だ。変なクライアントを使って、彼らのくだらないメールのピクセルまで読み込む義務はないはずだよ。

7
rubinlinux
約16時間前

メール送信でよくある手法に、これとほぼ同じ手順があるよ。相手のメールサーバーに接続して「メッセージがある」と伝えて、サーバーが拒否するか受け入れるかを確認する。で、実際に送る前に接続を切るんだ。裏側の開発者がこれを勘違いしているのか、それとも実際に送るメリットがあるのか…トラッキングピクセルでも埋め込まれているのかね?

8
hopeless
約15時間前

真っ先に思い浮かんだのは、彼らがハッキングされたか、あるいはシステムに連携しているCRMか何かがやられたんじゃないか、ということかな。

9
lwhi
約15時間前

私は x.surname@gmail.com みたいな形式のGmailアドレスを使ってるんだけど、これって何万人も該当する可能性があるよね。

届く誤配送メールの量は驚くほどだよ。さっきも脱毛クリームの配送状況更新通知が届いて、知らないうちに有料の追跡サービスに登録されそうになったし。

アドレスが有効かどうかを確認するだけじゃ不十分なんだよ。

コミュニケーションの相手が「正しい人物」であることをちゃんと保証する必要があるんだ。

10
Topgamer7
約15時間前

Redditのスパムについても話していいか?ボットがランダムなメールアドレスでアカウントを作成し放題で、そこからスパムや検証メールが送られてくるのに、全く対処法がないのってどうなの?新しいアカウントからのメールをブロックしたいのに、選択肢すら用意されてないんだ。