6月13日に行われた、第2回 静岡 IT Pro 勉強会が終了しました(^-^)
迷惑なメールの処理に要する費用は日本全体で年間7,000億円以上らしい。
今回は、迷惑メール対策に取り組んでいる方の話がきけて良かったです。
乗るはずの電車に乗り遅れてしまって、少し遅れて登場(^^;
今回は満席に近く、席がほとんど埋まっている状態、でもって受付席の隣にちゃっかり座る。そしたら自己紹介でトップバッターになってしまった・・・
自己紹介で、私の今日の目的はおやつですって言ったけども・・・
ちゃんと内容は、メモして聞いてましたよん。
ちなみに、↓おやつの写真 バームクーヘンやドーナツがうまうま
http://www.isisaka.com/blog/archives/2009/06/2itpro.html
レポート内容は、代表のid:ftnkさんがまとめてくれているので、
http://d.hatena.ne.jp/ftnk/
私のは補足情報、といっても内容はかぶるけど
-------------------------------------------------------------------------
■佐藤さん:誤検知を減らし、安定した迷惑メール対策を行なうには」
http://d.hatena.ne.jp/stealthinu/
スパムのメインストリームは bot ってなっているけども、日本のスパムは、まだbot を使っていないって意味では、まだ、スパム1.0である。(Web2.0風でいうと)
スパムメールも、8:2(パレートの法則)があるんだけども
現状は 95:5 くらい、上位5%の業者が95%のスパムを送ってる。
ブラックリストは、送信者アドレス→ドメイン→ネームサーバー
ブラックリストの共有化の問題点
・数におされて無力化しつつある
・他のユーザーがまきぞえをくう場合がある。
・知名度が低い、またはそもそも国が違ってしまうブラックリストに入れれてしまう可能性が高い。
(アフリカで有名でも日本では無名でブラックリスト化されちゃうとか)
スパム業者は1回送れればいい、多く出したい、待ちたくないのを利用して一度、接続を切って再送してくるなら、スパム業者の確立は低い。
SMTPセッションの返答をわざと長く(10秒など)にすることで防ぐ。
対策の方針
・いろいろな手法を使ったとしても、誤検出は必ずおこる。
誤検出がないことを重視する、重大な誤検出があるとユーザが使ってくれない
・誤検出が起こると考え、情報(ログ)を残すようにする
・スパムを、1つの手法で全て抑えるってことは出来るようにはならないので各手法を組み合わせて弱点をカバーする。(スパムらしさは加算ではなく乗算)
その他
・サービスの時点でスパム対策をする
・同一内容がたくさんあればスパムだろう
・画像ボタンはX,Y座標が送られてくるが、それが無いのはスパムだろう
・スパムちゃんぷる(ライブドアが公開)
http://spam-champuru.livedoor.com/dnsbl/
・松田陽一さんのTLECレシピ
http://tlec.linux.or.jp/docs/user_prefs
・ISP(プロバイダ)は通信事業法によりユーザーとの合意がない場合、メールの内容を
調べるようなフィルタリングが出来ない。合意が必要っすね。
-------------------------------------------------------------------------
■umqさん:SPF,DKIM:システム管理者が押さえておきたいドメイン認証技術の仕組みと設定
SPF(RFC4408)/Sender-ID(RFC4406)
DKIM(RFC4871)/ADSP(RFCドラフト状態)
Authentication-Results
簡単な送信者認証、経路による確認として日本で3割程が採用している
SPFとSenderIDと呼ばれるもの
今まで手ぶらで訪問していた営業マンが、名刺をもつようなものです。
手ぶらより、名刺を受け取れる分多少はましになります。
では、名刺を信用できるでしょうか、運転免許証など信頼できるものが欲しくなります。
それがDKIMとDomainKeysと呼ばれるものです。
これらの認証に対応できていないサービスを使っていたらスパムメールと判断される
ようになってくるでしょう。
電子署名方式の最新技術「DKIM」とは
http://www.atmarkit.co.jp/fsecurity/special/89dkim/dkim01.html
RFC翻訳
http://www.iajapan.org/anti_spam/portal/Tech/rfc.html
RFC日本語版リスト
http://www5d.biglobe.ne.jp/~stssk/rfcjlist.html
-------------------------------------------------------------------------
■kouさん:迷惑メール対策システム milter managerの開発者
http://www.clear-code.com/software/milter-manager.html
佐藤さんの話でもあったけど、1つの手法で全て抑えるってことは出来るようにはならないので、各手法を組み合わせて弱点をカバーする
それを状況によって適切な複数メールフィルタ(milter)を組み合わせる
選択させていくツールです。
milter managerはモニター募集中です。
http://milter-manager.sourceforge.net/index.html.ja
まっちゃさんが、フロー図を描いてくれてます。
http://d.hatena.ne.jp/ripjyr/20090613
-------------------------------------------------------------------------
■ 滝澤さん:SpamAssassin
http://spamassassin.jp/
スパムメールらしさをスコアで算出し、その情報をヘッダに追加する。
情報をヘッダに追加するだけで、spam の破棄などは行なわない。
スコアは"*"の数で示す。スコア7なら*******
スコアが5個までなら、スパムとしないとかで振り分ける。
-------------------------------------------------------------------------
■白形さん:メールdeギフト
http://www.maildegift.jp/
メールdeギフトの社長さんである白形さんがこられていました。
http://www.business-i.jp/news/ind-page/news/200904200012a.nwc
mixiの年賀状といえば、ピンときますでしょうか。
静岡の企業だったんですね、応援しなきゃね。