IAjapan 第9回迷惑メール対策カンファレンス(5/27) tsudaりまとめ
今年は送信ドメイン認証(DKIM)、IPv6がトピック。今年は、迷惑メール対策法の改正のタイミングだが、内容の変更は無い予定なので、カンファレンスでは取り扱わず。 #anti_spam
2011-05-27 10:35:20受信対策の性能評価基準。見逃し(false negative)。迷惑メールを通常メールと間違う。誤検出(false positive)。通常メールを迷惑メールと間違う。 #anti_spam
2011-05-27 10:39:02望ましい受信対策。False Negative , False Positive が少ない。スループットが高い、遅延が短い。管理コストが低いなど。観点は状況により異なる #anti_spam
2011-05-27 10:40:42ブロッキング。送信側IPアドレスやエンベロープFROMに基づき迷惑メールがどうか判断する。迷惑メールの本文を受信せずに拒否する方法。 #anti_spam
2011-05-27 10:41:48IPアドレス逆引き。例:S25R。逆引きに失敗すれば、おそらくbotなどだろうとしてペナルティ(受け取らない、一時拒否、応答遅延)。成功すればホスト名を検査。多くの数字を含めば動的IPから?と推定して拒否するなど。 #anti_spam
2011-05-27 10:43:11公開ブラックリスト(DNSBL : DNS Black List)。迷惑メール発信ホストや不正侵入ホスト、迷惑メール内のURLなどを登録。代表例、Spamhaus ZEN、SpamCop など #anti_spam
2011-05-27 10:46:07公開ブラックリスト、トラブルも多い。登録ホストからは通常メールもある日突然拒否。登録された側は気づかない。対策完了後も復旧に時間がかかるものもある。効果も疑問視(CEAS 2006の論文あり)されている。 #anti_spam
2011-05-27 10:47:50サービス終了した ORDB では、その後も問い合わせが継続。業を煮やした ORDB 管理者が、全問い合わせに関して「登録済み」と返答する仕組みに変えてしまい大混乱が起きた。 #anti_spam
2011-05-27 10:48:47自前ブラックリスト。迷惑メールを多数送信するMTAを接続拒否。多くの商用メールサービスで採用。が、、、トラブル多数。 #anti_spam
2011-05-27 10:50:46トラブル例。個人あての転送設定により、転送元MTAに対して接続拒否。大学→Gmailの転送により、大学のMTAがGmailから拒否、など。 #anti_spam
2011-05-27 10:51:42