ハートコンピュータさんのブログで書かれていた
ML投稿 spammer
を読んで納得。

MLへのスパムなんてあんまり意味無いのではと思ってたのが、単にMLを読んでる人に対してのスパム効果だけではなく、アーカイブが公開されている場合には、そのURLを使うとURIBL(メール本文中にあるURLをブラックリストを使って排除する手法)が効かない、という効果がでるということらしい。

で、簡単にMLに登録できる場合、このような問題が起るということなのだが、実はMLの認証って普通、単にFromのメールアドレスで確認しているだけにすぎない。
だから、公開されているアーカイブからメールアドレスを推測できたり、実際にMLに入っておいて、アクティブユーザのメールアドレスをいくつか取得しとけば、登録の認証がしっかりしててもスパムの投稿を受け付けてしまうことになると思う。

もしそういうことされると、MLの仕組みが崩壊しかねないくらいの問題だと思うんだけど、なんかうまい対応策があるのだろうか？