やじゅ@アプリケーション・ラボ わんくま支局

目次

Blog 利用状況

ニュース

プロフィール

MSMVP

第2回静岡IT Pro勉強会 レポート


6月13日に行われた、第2回 静岡 IT Pro 勉強会が終了しました(^-^)
迷惑なメールの処理に要する費用は日本全体で年間7,000億円以上らしい。
今回は、迷惑メール対策に取り組んでいる方の話がきけて良かったです。


乗るはずの電車に乗り遅れてしまって、少し遅れて登場(^^;
今回は満席に近く、席がほとんど埋まっている状態、でもって受付席の隣
にちゃっかり座る。そしたら自己紹介でトップバッターになってしまった・・・

自己紹介で、私の今日の目的はおやつですって言ったけども・・・
ちゃんと内容は、メモして聞いてましたよん。
ちなみに、↓おやつの写真 バームクーヘンやドーナツがうまうま
http://www.isisaka.com/blog/archives/2009/06/2itpro.html


レポート内容は、代表のid:ftnkさんがまとめてくれているので、
http://d.hatena.ne.jp/ftnk/

私のは補足情報、といっても内容はかぶるけど

-------------------------------------------------------------------------
■佐藤さん:誤検知を減らし、安定した迷惑メール対策を行なうには」
 http://d.hatena.ne.jp/stealthinu/

スパムのメインストリームは bot ってなっているけども、
日本のスパムは、まだbot を使っていないって意味では、
まだ、スパム1.0である。(Web2.0風でいうと)

スパムメールも、8:2(パレートの法則)があるんだけども
現状は 95:5 くらい、上位5%の業者が95%のスパムを送ってる。
 
ブラックリストは、送信者アドレス→ドメイン→ネームサーバー
ブラックリストの共有化の問題点
・数におされて無力化しつつある
・他のユーザーがまきぞえをくう場合がある。
・知名度が低い、またはそもそも国が違ってしまうブラックリストに
 入れれてしまう可能性が高い。
 (アフリカで有名でも日本では無名でブラックリスト化されちゃうとか)


スパム業者は1回送れればいい、多く出したい、待ちたくないのを利用して
一度、接続を切って再送してくるなら、スパム業者の確立は低い。
SMTPセッションの返答をわざと長く(10秒など)にすることで防ぐ。

対策の方針
・いろいろな手法を使ったとしても、誤検出は必ずおこる。
 誤検出がないことを重視する、重大な誤検出があるとユーザが使ってくれない
・誤検出が起こると考え、情報(ログ)を残すようにする
・スパムを、1つの手法で全て抑えるってことは出来るようにはならないので
 各手法を組み合わせて弱点をカバーする。(スパムらしさは加算ではなく乗算)

その他
・サービスの時点でスパム対策をする
・同一内容がたくさんあればスパムだろう
・画像ボタンはX,Y座標が送られてくるが、それが無いのはスパムだろう
・スパムちゃんぷる(ライブドアが公開)
 http://spam-champuru.livedoor.com/dnsbl/
・松田陽一さんのTLECレシピ
 http://tlec.linux.or.jp/docs/user_prefs
・ISP(プロバイダ)は通信事業法によりユーザーとの合意がない場合、メールの内容を
 調べるようなフィルタリングが出来ない。合意が必要っすね。
 
-------------------------------------------------------------------------
■umqさん:SPF,DKIM:システム管理者が押さえておきたいドメイン認証技術の仕組みと設定
 
 SPF(RFC4408)/Sender-ID(RFC4406)
 DKIM(RFC4871)/ADSP(RFCドラフト状態)
 Authentication-Results

 簡単な送信者認証、経路による確認として日本で3割程が採用している
 SPFとSenderIDと呼ばれるもの
 今まで手ぶらで訪問していた営業マンが、名刺をもつようなものです。
 手ぶらより、名刺を受け取れる分多少はましになります。

 では、名刺を信用できるでしょうか、運転免許証など信頼できるものが欲しくなります。
 それがDKIMとDomainKeysと呼ばれるものです。
 これらの認証に対応できていないサービスを使っていたらスパムメールと判断される
 ようになってくるでしょう。

 電子署名方式の最新技術「DKIM」とは
 http://www.atmarkit.co.jp/fsecurity/special/89dkim/dkim01.html
 RFC翻訳
 http://www.iajapan.org/anti_spam/portal/Tech/rfc.html
 RFC日本語版リスト
 http://www5d.biglobe.ne.jp/~stssk/rfcjlist.html

-------------------------------------------------------------------------
■kouさん:迷惑メール対策システム milter managerの開発者
 http://www.clear-code.com/software/milter-manager.html

 佐藤さんの話でもあったけど、1つの手法で全て抑えるってことは
 出来るようにはならないので、各手法を組み合わせて弱点をカバーする
 それを状況によって適切な複数メールフィルタ(milter)を組み合わせる
 選択させていくツールです。

 milter managerはモニター募集中です。
 http://milter-manager.sourceforge.net/index.html.ja

 まっちゃさんが、フロー図を描いてくれてます。
 http://d.hatena.ne.jp/ripjyr/20090613
 
-------------------------------------------------------------------------
■ 滝澤さん:SpamAssassin
 http://spamassassin.jp/

 スパムメールらしさをスコアで算出し、その情報をヘッダに追加する。
 情報をヘッダに追加するだけで、spam の破棄などは行なわない。
 スコアは"*"の数で示す。スコア7なら*******
 スコアが5個までなら、スパムとしないとかで振り分ける。

-------------------------------------------------------------------------
■白形さん:メールdeギフト
 http://www.maildegift.jp/
  
 メールdeギフトの社長さんである白形さんがこられていました。
 http://www.business-i.jp/news/ind-page/news/200904200012a.nwc
 mixiの年賀状といえば、ピンときますでしょうか。
 静岡の企業だったんですね、応援しなきゃね。 

投稿日時 : 2009年6月14日 22:24

コメントを追加

# re: 第2回静岡IT Pro勉強会 レポート 2009/06/14 23:24 となか

今回も参加していただき、ありがとうございます。

SpamAssassin の TLEC レシピは以下の URL ですよ。
http://tlec.linux.or.jp/docs/user_prefs

# re: 第2回静岡IT Pro勉強会 レポート 2009/06/15 0:44 やじゅ

となかさん
ご指摘ありがとうございます。早速、修正しました。

タイトル  
名前  
URL
コメント