Cloudflareのメールサービスがプライベートベータで開始!新たな一歩か?
引用元:https://news.ycombinator.com/item?id=45373081
Cloudflareがそのうち全てのインターネットプロトコルをMITMするようになるだろうね。単一の傍受ポイントになっちゃうよ!
正直、Cloudflareがない頃のインターネットはもっとひどかったよ。顧客に良いサービスを提供してくれるなら問題ない。Googleは競合できるのにしないだけで、Cloudflareは独占企業じゃないと思うな。少なくともデータで広告を売ってないのは良い点だね。
Cloudflareがない頃のインターネットはもっと自由だったよ。今はCloudflareが記事を読むかどうか決めるし、将来的に「子供のために」みたいな法律ができたら、喜んで検閲に応じるだろうね。
https://en.wikipedia.org/wiki/Think_of_the_children
それってCloudflareの問題じゃなくて、法律の問題なんじゃないの?
Cloudflareがナチのサイトを削除しなかった時を覚えてる?彼らはインターネットの裁定者になりたくなかったのに、結局ネオナチ支持と非難されて削除することになったんだ。「仕方ないけどバカげてる」ってブログで言ってたよ。これは法律じゃなくて自由市場の行動だったかもね。このスレッドでもCloudflareが特定のグループを支持してるって言う人がいるし。
https://blog.cloudflare.com/why-we-terminated-daily-stormer/
あと、彼らがナチを承知で雇ったこともあったよね。
雇用主が採用前に政治的な見解を考慮するシステムを主張してるの?ナチス・ドイツが第二次世界大戦でしたことを軽視するつもりは全くないけど、もしその従業員がそういう行為に関与してないなら、それってすごく危ない考え方じゃない?
まさにコメントしようと思ってたけど、君がズバリ言ってくれたね。全部、みんなが自分のプログラムやサーバーを作ったり、ましてや維持するのを怠けてるのが原因だよ。
Cloudflareのせいで俺のネット環境はひどくなったよ。携帯ルーター使ってて、たぶん専用IPがないから他のユーザーとNATの裏にいるんだ。リクエストの85%でCloudflareのCAPTCHAを解かされるし、ひどい日だと100回以上もやらなきゃいけないんだよね。
Cloudflareがネットに超重要なら、公共のために国有化すべきだ。だって、民間企業がネットをこれほど支配するのはおかしいだろ。企業の支配を許すべきじゃない。
俺が使ってるネットは、準独占企業が謎の理由で特定サイトへのアクセスを勝手にブロックしたりしなかったんだけど。お前のはどんなネットだよ?
サイトブロックとCAPTCHAは別物だろ?俺はVPNでもCloudflareにブロックされたことほぼないよ。CAPTCHAは面倒だけど、Cloudflareがやらないなら誰かがやるか、DDoS攻撃でそもそもデータが見れなくなるかのどれかだろ。
ナチってのは、アーリア人種が最高で、他は絶滅すべきだと信じるやつらだろ。それって政治的見解じゃなくて、ただの差別とジェノサイド容認だよ。まともな会社なら、そんなやつ雇わないに決まってる。
Cloudflareのせいじゃないって。サイト運営者がボットにうんざりして、まとめてブロックしただけだよ。
Cloudflareのおかげでサイト負荷が激減したし、月々の費用も抑えられた。毎日5万件のCAPTCHAリクエストを見ると、Cloudflareなしは怖すぎる。運営者を責めるな。今日のネットの90%がボットなのを責めろよ。
雇用主が政治的見解を考慮するシステムに賛成かって?そりゃ、ナチとユダヤ人を毎日同じ部屋に入れたら productive なわけないだろ。会社ってのはみんなで協力して働く場所なんだから、差別的な考えのやつか、問題児は追い出すしかないんだよ。
CDNはずっとあったけど、Cloudflare以前は目立たなかったな。彼らのクラウド戦略は新鮮だと感じてる。でも、今や大手だし、自分たちのビジネスモデルに合わせて世界を最適化しようとしてるだろ。もっと競合が必要だよ。例えば、新しいソフトウェア定義のモバイルネットワークとか、IoT向けに分散型インターネットとかさ。
そうだよ。個人的な見解(生まれつきじゃなくて、自分で選んだ考えね)を理由に雇用で差別することは、社会を良くするのに一番いい方法の一つだ。俺たち民間団体には結社の自由があるんだから、特定のグループを避ける自由ももちろん含まれる。どんどん使っていこうぜ!
で、やつらはAIスクレーパーから「守ってやる」って言って金を取り、Googleなんかと交渉するためにもう一回金を取るんだろ。
雇用主が政治的見解を考慮するシステムかって?そうだよ、そんなシステムは世界中で普通にあるだろ。ネットで悪口言えば雇われないし、上司をバカ呼ばわりしたらクビになるかもだ。これは「政治」のせいじゃなくて、「アホ」だからだろ。アホは社会でやっていけないから雇われないんだよ。ナチでまともなやつなんて見たことないしな。だから、そういうこと。
1980年代以前の政治環境がまだ続いてたらそうかもしれないけど、今の「底辺への競争」みたいな状況だと、システムは自滅するだけだよ。
冗談か本気かわかんないけど、国より企業の方が信用できるよ。Cloudflareがアメリカの一部になるのは嫌だね。正直、Cloudflareはインターネットにそこまで不可欠ってわけじゃないし、移行手段なしにサービス停止したら問題だけどさ。
「オンラインで悪口言えばクビになるかも」って例は、特定の政治的見解とは関係ないでしょ。他者との関わり方の問題で、チームに問題を起こす例だよ。失礼に共有された特定の意見は、実際の問題とは関係ないんだ。
例えば最近、ある大企業から確認メールが来て、リンクをクリックしたらCloudflareのクリックボタンで何度も詰まっちゃったんだ。何回クリックしてもダメでさ。これって、もう他のインターネットアクセスを探すべきかな?
時間よりお金があるからさ、時間がないことはお金で解決するんだ。あなたが「怠惰」と呼ぶものを、僕は「時間とお金/キャッシュフローの効率化」って呼ぶね。Cloudflareの顧客だし、Fastmailで家族のメールをホストしてるけど、いつでも乗り換えできるからロックインの心配もないよ。
CloudflareのMITMに関する「悪の最終目標」ってのが理解できないんだよね。利用規約でデータの悪用は禁止されてるし、もし悪用したら大企業はすぐ離れていくし訴えるだろうし。DDoS攻撃者が競合からの攻撃を防ぐためにCloudflareを使ってるってのは怪しいけど、それはデータ保持には関係ない話だよね。
「今やその記事を読むかどうかはCloudflare次第」って言ってるけど、Cloudflareはどうやってゲートキーピングしてるの?そうなんだとは思うけど、仕組みがわからないな。
党の文書は見たことないけど、あなたの言うことを信じるよ。意見や信念を持つこと自体は犯罪じゃない、行動に移すのが問題なんだ。職場で意見を持つのは自由だし、それが仕事の妨げになるわけじゃない。職場で問題を起こすのは別だけどね。
議論の余地はあるけど、AmazonがなければEコマースはもっとひどかっただろうね。でも、本当に今の方がいいのかな?
「あれらは政治的見解とは関係ない」って言うけど、関係あるよ。政治を盾にはできない。信念でクビになることはあるし、政治も信念だから、政治的見解でクビになることもある。政治的見解を共有したら、それはもうプライベートじゃない。採用自体が差別なんだ。
セルフホスティングに時間やお金をかけるほど、自主性を重視してないってことだよね。
この話には色々あるよ。例えば、小さい独立したメールやホスティングプロバイダーを使えば、少し時間はかかるけどBig Techから独立できるし、もっと重要なことに、Big Techの力を弱めることに貢献できるんだ。
結局、みんながそのツケを払うことになるんだから。
もっとコメントを表示(1)
古いWebブラウザを使ってる人は、CloudflareのCAPTCHAのせいで多くのサイトにアクセスできないよ。
新しくても一般的じゃないニッチなブラウザも、同じように問題があるんだ。
「Today, we’re excited to announce just that: the private beta of Email Sending, a new capability that allows you to send transactional emails directly from Cloudflare Workers.」
たくさんのコメントがタイトルからCloudflareがホスト型メールサービスを提供するって勘違いしてるみたいだけど、違うよ。
これは「Email Sending」っていう、Cloudflare WorkersからTransactional Emailを直接送れる新機能のプライベートベータ版を発表しただけなんだ。Sendgridみたいなものだよ。
Sendgridっていうより、Amazon SESに近いサービスじゃないかな。
僕の中ではその二つって大体同じなんだけど、何が違うの?
僕が使ったのは簡単なことだけだけど。
Sendgridはメールを送る機能だけじゃなくて、リストやオーディエンス管理ツールがあるメールマーケティングプラットフォームも持ってるんだ。
Mailchimpを想像すると分かりやすいかもね。
まさにこれが欲しかったから、すごく楽しみだよ。これは本当に便利そうだね。
良いけど、ブログの記事にしたら「SMTPサーバーを別のものに設定したら、ちゃんと動いたよ」ってだけの退屈な内容にならないかな?
それとも、ベータ版にアクセスできたらってこと?
多分、僕には無理だろうけどね。
stavrosの投稿で退屈だったものなんて、まだ読んだことないよ。例えばimgz.orgとかね。
だから、これからも書き続けて、どんどん作っていってほしいな。もっと生意気な知識共有をよろしくね!
Cloudflareがこれやる意味あんの?なんか手当たり次第に製品出してる感じだよね。他の企業みたいにフルクラウドプラットフォーム目指してるの?もし違うなら何が目的なんだろ?
>他の企業みたいにフルクラウドプラットフォーム目指してるの?
そうだよ。
Cloudflare Workersはめちゃくちゃ強力だし、どんどん良くなってるよ。これは彼らにとって正しい方向へのまた一歩だね。
このサービスをアメリカの1社に頼るのは、ちょっと危ない気がするな。
メールホスティングやインフラは、結局大手しかちゃんとやれないのが残念だよね。個人で運用してた時代はもう終わった感じ。Cloudflareに文句言ってるわけじゃないよ。製品は好きだけど、インターネットのメールインフラの現状についてはちょっと残念だなって話。
俺は自分のメールサーバを運用してるから、Googleみたいな商用プロバイダを使うなんて金もらっても嫌だね。プライバシーのメリットは大きいし、ストレージを制限されたり利用規約を夜中に変えられたりしないからね。個人サーバの時代が終わったのは、IT管理者の近視眼と怠慢のせいだよ。’クラウド’が簡単で安いって思ったせいで、今やみんな囚われちゃってるんだ。
配信の問題はないの?俺も自分のメールサーバ運用を考えたんだけど、結局インターネットはIPレピュテーションシステムで動いてるんだよね。Gmailみたいな大手メールサービスは、知らないIPからのメールは悪意のあるものだと決めつける。だから、他のメールサーバと連携するためにちゃんと接続されてる必要があるんだ。俺みたいな一般人が自宅でメールサーバを立てても、GmailやOutlookを使ってる家族にメールを届けるのは無理。だから、代わりにProton Mailのユーザーになったよ。
いや、それは神話だよ(一部真実もあるけどね)。俺は1999年から自分のメールインフラを運用してるけど、問題は全くないよ。
俺は何十年も自分のメールサーバを運用してるけど、配信の問題は一度もないよ。評判の悪い安価なクラウドVPSサービスも使ったことがない。良いレピュテーションを確保する一番の方法は、RIRから独自のアドレス空間を取得することだね。それが無理なら、評判の良いプロバイダを選んでスペースを委任してもらう必要があるよ。
「自前でメールサーバーを運用するのは過去の話」ってのはデマだよ。メール運用はFUD(恐怖、不確実性、疑念)を煽られてるけど、K8s(Kubernetes)より全然楽。apt install postfix dovecotでほとんど完了。SPFとDKIMさえやっておけばスパム扱いされないし、AWSみたいな悪名高いIPを使わなければ大丈夫。数年放置できるくらい安定してるよ。
RIR(地域インターネットレジストリ)から自分のアドレス空間を得るって、どうやるんだ?どれくらい費用がかかるの?
HN(Hacker News)プロフ見るとブラジルだね。そこはLACNIC(ラテンアメリカ・カリブ海地域インターネットアドレス登録管理機関)管轄で、LACNICはさらにRegistro.brに委任してるんだ。そこのページかGoogle検索で、RIRからのIP取得方法に関するこのURLにたどり着くはずだよ。
https://registro.br/tecnologia/numeracao/como-solicitar/
[0]: https://www.lacnic.net/1016/2/lacnic/ip-request
調査したら、ネットはIPレピュテーションシステムで動いてるって分かった。Gmailみたいな大手は、知らないIPからのメールは悪質だとみなすんだね。専用IPアドレスを買って、数ヶ月かけてメール量を徐々に増やして“ウォームアップ”すれば大丈夫らしい。一番の問題は、サーバーのメンテナンスを常に気にする必要があることだと思うな。
もし君のメールインフラについてもっと詳しい情報をシェアしてくれたら、それが99.9%の人には設定も維持も複雑すぎるってことが明らかになるかもね。
まじか、じゃあ俺は文字通りのISP(インターネットサービスプロバイダ)になる必要があるってことか。まず組織作って、ASN(自律システム番号)もらって、やっとIPをくださいって頼めるんだね。IPの用途とかインフラを説明して、承認されたらやっと料金を教えてもらえると。うーん、めんどくさそうだな。
スパム対策ってどうしてる?私はSendGridみたいなプロバイダ経由でアウトバウンドメール送るのがベストって結論になったよ。月に数通しか送らないから安そうだし。でも、以前自己ホストしてた時はスパムがひどくてSpamAssassinじゃ全然ダメだったんだ。それがGmailに移行した理由。今、自己ホストで満足してる人たちは何を使ってるのか教えてほしいな。
「メールはK8s(Kubernetes)より簡単」って言うけど、K8sは自分で完全にコントロールできる。でもメールインフラは受信側に依存するから、コントロールできないのが大きな違いだよ。配信可能性は受信側ごとに決まるし、「問題ない!」って言っても、ほとんどの場所はメールを拒否しても教えてくれないから、実際には分からないんじゃない?
https://github.com/docker-mailserver/docker-mailserver を使えばメールサーバー運用は難しくないけど、問題はGmailがDigitalOceanのIPをブロックすること。何年も使っててスパムじゃなくても、返信メールでも、GoogleにPostmaster登録しててもダメなんだ。だから、自己ホストするなら、まずブロックされてないIPを探す必要があるよ。
親コメント主と同じく、俺も長年メールサーバーを運用してる。悪いIPでもDKIM(DomainKeys Identified Mail)レコードをちゃんと設定して、スパムを送らずに使い続ければ、時間と共にIPは“ウォームアップ”されていくよ。そのIPをちゃんと自分で所有してるか確認してね!将来貴重になるはずだから。
俺も全く同感だな。メールのセルフホスティングって、他のサービスと比べても全然難しくないんだよ。apt updateとかapt upgrade以外にメンテもほぼいらないし。たとえpostfix/dovecotみたいなハードモード選んでも、今どきLLM使えば数分で設定できちゃうからね。
セルフホストでメールをやるなら、送信はSendgridとか主要なサービス経由で、受信は直接ってのが唯一の方法じゃないかな。Sendgridってのは、MimecastとかProofpointみたいな、送信メールを転送してくれる大手サービスのことね。
俺は10年間もpostfix/dovecot/rspamdで自前のメールを運用してるけど、全然問題ないよ。逆引きDNS、SPF、DKIMレコードは必要だけど、それも大した手間じゃないし。
一度だけ、@att.comの昔のメールアドレスに送れなかったことがあったけど、サポートに連絡したら数時間でIPブロック解除してくれたんだよね。意外とすんなりいったよ。
もっとコメントを表示(2)
『これは神話だよ(一部は本当だけどね)。俺は1999年から自前でメールインフラをやってるけど、問題なんてないさ。』
…って言うけどさ、あんたが送ったメールに最後に返信が来たのっていつのこと?
それ以来、ずっと固定IPアドレス使ってるの?問題は、新しいメールサーバーってほとんどが過去に履歴のあるIPアドレスを使ってるってことなんだよね。
https://registro.br/tecnologia/numeracao/custos/
ブラジルのRIRのコストだけど、セットアップでR$ 14.080,00(約2,624米ドル)、年間コストでR$ 3.379,20(約630米ドル)かかるみたいだね。
バックボーンネットワークとか、トランジット、ピアリング契約、ルーティングなんかのコントロールができないって文句を言うのと一緒で、k8sでサービスをホスティングするのも、マネージドプロバイダなしじゃ意味ない、って言うようなもんだよ。
『デリバラビリティ問題ない!』って言うけど、どうやって分かるかって?
だって、みんな俺のメールに返信くれるし、家族や友達、大家に送った書類もちゃんと届くからね。
『ほとんどの場所はメールを拒否しても教えてくれない』って言うけど、そんなことない。DMARCってのがそのためにあるんだから。
『良い評判を確保する一番の方法は、RIRから自分のアドレス空間を取得することだ』って言うけどさ。RIRがIPv4アドレスを使い果たしたのは、もう10年近く前だってのがちょっとした問題だよね。
これはさ、あんたのメッセージが迷惑メール扱いされてる間、メールの『ウォームアップ』に数ヶ月から数年もかかるってことだから、全く意味ないよ。
ちなみにだけど、俺に来るスパムのほとんどはSendgrid経由なんだよ。しかもここ1、2年で奴らの不正報告の仕組みが全部機能しなくなっちゃったから、Sendgrid経由のメールは俺のスパムルールでめっちゃペナルティ食らってるんだ。
送信評判ってのは、サードパーティを使おうが自分でホスティングしようが同じくらい重要だけど、サードパーティ使うとコントロールが全然効かなくなるからね。
個人のメールサーバー運用は問題ないよ。AWS IPからでもほぼ問題なかったし。
問題なのは、自社IPでマーケティングキャンペーンをやろうとすること。それは絶対ブロックされるし、されるべきだね。だから、そういうメール配信を仲介する会社にお金を払うんだよ。
接続段階でReverse DNSチェックとrspamチェックが行われるよ。迷惑メールフォルダには入らないし、誤検知だったらMTAからメールが来るんだ。
各ウェブサイトや会社ごとにユニークなエイリアスを使うのがおすすめだよ。そうすれば、そのアドレスにスパムが来たら、誰が漏洩させたか分かって、そのエイリアスを削除できるからね。スパムの発生源は公表して晒しちゃおう。
SpamAssassinもサーバーで動かしてるけど、あまり出番はないかな。
非技術者が全員自分のメールインフラをホストするのが目標じゃないと思うな。
でも、サーバーを運用できるほとんどの人は、OpenSMTPdとDKIMフィルター、Dovecotを設定できるはず。昔のPostfixの設定よりずっと簡単になったしね。
(他のコメントへの返信として)最後に返信が来たのは数分前だよ。相手のメールインフラはGoogleでホストされてるんだ。
そうだね、昔は少し複雑だった。
今は評判の良いクリーンなIPアドレスと、Dockerでいくつかのサービスを動かす知識、そしてメールサーバーの運用に不可欠なDNSの理解が必要なだけだよ。
以前は全てのコンポーネントを自分で運用・保守してたけど(それも悪くなかったけどね)、1年くらい前にmailu(https://mailu.io)に切り替えたんだ。
これは素晴らしい動きだね。GAになったらSendgridからすぐに乗り換えようかな。
Sendgridは最近、無料プラン(1日100通)を廃止したんだ。一番安いプランでも月20ドルで50,000通だから、低トラフィックのプロジェクトには完全にオーバースペックだよ。
あの料金体系でも、僕が受け取るスパムの95%はSendgridからだよ。abuse@アドレスへの報告はしっかり対応してくれて、報告を受け取って対応済みだとフォローアップをくれるのは評価できるけどね。でも、僕に届くスパムの量は彼らからは減ってないから、叩くべきモグラがたくさんいる感じだよ。
これらのサービスは単なる「スパム回避 as a Service」だよ。大手プロバイダのスパム対策を自力で回避するより、Sendgridに20ドル払ってGoogleやMicrosoft、Yahooとの戦いを任せる方が安くて簡単なんだ。
スパムの量は、そのスパムを送るコストや期待されるリターンと合理的に相関すると考えられるね。昔は週に何度もメールボックスをチェックしないと、文字通りスパムであふれかえった時代もあったんだよ。
ZohoのZeptomailは、僕にとっては信頼性があって、価格もすごくリーズナブルだったよ: https://www.zoho.com/zeptomail/
これめっちゃ安いやん、メールの到達率ってどうなの?
うん、正直前のプロバイダー(Mailgun)より全然信頼できるよ。MailgunのIPはYahoo!やHotmailのスパムブロックリストにしょっちゅう載ってたけど、Zeptoは今のところ問題なし。9ヶ月くらい使ってるけど順調だよ。
ありがとう!早く認証してくれるといいな。
これいいね。情報共有ありがとう!
>SendGridが最近、無料枠(1日100通)をなくして、一番安いプランでも月20ドルで5万通になったんだって。低トラフィックのプロジェクトには完全にオーバースペックだよね。あの料金体系だと、スパムを送らないようにユーザーを認証/検証するのに疲れたってことみたい。残念だけど、そうなるのも仕方ないかな。
年間10ドルで1万通のメッセージなら、1メッセージあたり10セントだね。(または他のボリュームでも1メッセージあたり10セント)。スパマーには高すぎるけど、メッセージボリュームが少ないアプリには十分安いだろうね。
年間10ドルで1万通のメッセージなら、1メッセージあたり10分の1セントだよ。
低ボリュームのサイドプロジェクト向けに最適化してるわけじゃないんだよ。年間(12ドル×20ドル)の参入障壁は年間10ドルよりもはるかに高いし、彼らは小さい顧客を失う代わりにそのトレードオフの価値があると判断したんだ。
あのね、俺は『スパムを送らないようにユーザーを認証/検証するのに疲れたみたい』っていう君の主張に対して返答してたんだ。無料枠を廃止して大口顧客に集中するなら、それはまた別の話だよね。
これって自動でやってるんじゃないの?
