IAjapan 第9回迷惑メール対策カンファレンス(5/27) tsudaりまとめ
トラブルの例。メーリングリストの運用により配送元MTAに対して接続拒否。メンバーオンリーのMLで、メンバー以外が投稿すると案内を返信する仕組みを入れていた。それが迷惑メールと判定されブラックリスト入り #anti_spam
2011-05-27 10:52:55Tempfailing。「迷惑メール発信MTAは再送をしない」との仮説に基づく方法。通常のMTAは信頼性重視。配送失敗したら再送。迷惑メールを送信するMTAは配送効率重視。配送失敗したら次のメールへ。 #anti_spam
2011-05-27 10:54:06Tempfailing。一時的に受信を拒否。再送されれば受信。代表例は、お馴染みさん方式やGreylisting。 #anti_spam
2011-05-27 10:54:50Tempfailingの利点。かなり効果的。80%程度の排除。欠点。配送遅延が大きい。再送まで1時間かかるものも。大きなISPなどだと再送用のMTAが別。IPアドレスが変わるので、再送時も拒否される。さらに別のMTAに...と延々届かないパターンも。 #anti_spam
2011-05-27 10:56:23Tempfailing。欠点(続) 再送間隔が短いとうまくいかない。誤検出が多い。再送しない通常のMTAも存在(プログラムから送信など)。ホワイトリスト(除外MTAリスト)の管理が必要。大規模組織やISPには不向き #anti_spam
2011-05-27 10:58:03Tempfailing。欠点への対策。SMTPセッションの強制切断。ヘッダあるいは本文受信後にセッションを強制切断。IPアドレスが変わっても、再送時の比較が可能。 #anti_spam
2011-05-27 11:00:17Tempfailing の欠点対策。適用時間限定型 Greylisting。勤務時間は適用除外、勤務時間外は再送時に受信するなど。ホワイトリストの管理もほぼなしとのこと #anti_spam
2011-05-27 11:01:07スロットリング。同時接続数・接続頻度・帯域の制限。配送不能宛先数の制限。ただし、いずれも一部の正常メール配送(メーリングリストなど)に影響 #anti_spam
2011-05-27 11:02:26MLにケータイアドレスを登録しちゃうと、ML配信MTAがケータイ会社のスロットリングによりブロックされてしまったり。 #anti_spam
2011-05-27 11:03:47Taepitting 意図的に応答を遅延。迷惑メール送信側でのタイムアウトを誘発。あるいは、配送効率を抑制。Greet Pause が代表例。 #anti_spam
2011-05-27 11:04:46Greet pause コネクション確立時の 220 応答を遅延。RFC では 5 分間待つべしとあるが、多くの迷惑メール送信者は10秒程度で切ってくる。 #anti_spam
2011-05-27 11:05:31今日だったか。 Re: @suzuki 第9回 迷惑メール対策カンファレンスはじまった。 #anti_spam
2011-05-27 11:06:38Greet pause。MAIL RCPT の応答遅延も。応答を待たずに送信するMTAも拒否。PIPELININGが指定されてないのに、応答を待たずに送信してくるMTAがある。ルール違反だし、拒否 #anti_spam
2011-05-27 11:07:03品川コクヨホールの迷惑メール対策カンファレンス .@suzuki さんが #anti_spam タグでtsudaり中。
2011-05-27 11:07:27Greet pause 長所。Tempfailing より設定が簡単。配送遅延が小さい。誤判定も少ない。短所はサービス不能攻撃に弱い。大規模組織やISPには不向き #anti_spam
2011-05-27 11:07:48フィルタリング。ルールベースフィルタ。迷惑メールの特徴をルールとして記述。ルールにマッチしたらスコア加算。スコアが一定以上の値になったら迷惑メール。柔軟性の欠如が欠点。誤検出も比較的多い。 #anti_spam
2011-05-27 11:09:47ベイジアンフィルタ。キーワードの出現率を学習。キーワードの種類に応じて迷惑メールを判定。新しい手口にもある程度対応可能。ただし学習には膨大な手間が必要。最近は対応できないような回避策が出てきている。 #anti_spam
2011-05-27 11:11:34