更新 2014年5月21日作成 2011年5月27日

IAjapan 第9回迷惑メール対策カンファレンス(5/27)　tsudaりまとめ

インターネット協会(IAjapan)主催、迷惑メール対策カンファレンス。コクヨホールにて。 http://www.iajapan.org/anti_spam/event/2011/conf0527/ 迷惑メール対策総論、送信ドメイン認証、dkim.jp、フィッシング、IPv6環境の迷惑メール続きを読む

フィッシング対策迷惑メール対策送信ドメイン認証

softest
4617
0
8
0

7

前へ 1 2 3 ・・ 12 次へ

suzuki @suzuki

トラブルの例。メーリングリストの運用により配送元MTAに対して接続拒否。メンバーオンリーのMLで、メンバー以外が投稿すると案内を返信する仕組みを入れていた。それが迷惑メールと判定されブラックリスト入り #anti_spam

2011-05-27 10:52:55

suzuki @suzuki

Tempfailing。「迷惑メール発信MTAは再送をしない」との仮説に基づく方法。通常のMTAは信頼性重視。配送失敗したら再送。迷惑メールを送信するMTAは配送効率重視。配送失敗したら次のメールへ。 #anti_spam

2011-05-27 10:54:06

suzuki @suzuki

Tempfailing。一時的に受信を拒否。再送されれば受信。代表例は、お馴染みさん方式やGreylisting。 #anti_spam

2011-05-27 10:54:50

suzuki @suzuki

Tempfailingの利点。かなり効果的。80%程度の排除。欠点。配送遅延が大きい。再送まで1時間かかるものも。大きなISPなどだと再送用のMTAが別。IPアドレスが変わるので、再送時も拒否される。さらに別のMTAに...と延々届かないパターンも。 #anti_spam

2011-05-27 10:56:23

suzuki @suzuki

Tempfailing。欠点（続）再送間隔が短いとうまくいかない。誤検出が多い。再送しない通常のMTAも存在（プログラムから送信など）。ホワイトリスト（除外MTAリスト）の管理が必要。大規模組織やISPには不向き #anti_spam

2011-05-27 10:58:03

Masaki Kase @softest

ハッシュタグ見つけた #anti_spam

2011-05-27 10:58:12

momoto @seijimomoto

#anti_spamがおもしろい。SNSやアプリが盛り上がってきたら、メールも立ち位置が変わるだろうなあ。

2011-05-27 10:58:44

suzuki @suzuki

Tempfailing。欠点への対策。SMTPセッションの強制切断。ヘッダあるいは本文受信後にセッションを強制切断。IPアドレスが変わっても、再送時の比較が可能。 #anti_spam

2011-05-27 11:00:17

suzuki @suzuki

Tempfailing の欠点対策。適用時間限定型 Greylisting。勤務時間は適用除外、勤務時間外は再送時に受信するなど。ホワイトリストの管理もほぼなしとのこと #anti_spam

2011-05-27 11:01:07

suzuki @suzuki

スロットリング。通信速度を意図的に低下させることにより、迷惑メールの大量受信を拒否。 #anti_spam

2011-05-27 11:01:39

suzuki @suzuki

スロットリング。同時接続数・接続頻度・帯域の制限。配送不能宛先数の制限。ただし、いずれも一部の正常メール配送（メーリングリストなど）に影響 #anti_spam

2011-05-27 11:02:26

suzuki @suzuki

MLにケータイアドレスを登録しちゃうと、ML配信MTAがケータイ会社のスロットリングによりブロックされてしまったり。 #anti_spam

2011-05-27 11:03:47

suzuki @suzuki

Taepitting 意図的に応答を遅延。迷惑メール送信側でのタイムアウトを誘発。あるいは、配送効率を抑制。Greet Pause が代表例。 #anti_spam

2011-05-27 11:04:46

suzuki @suzuki

Greet pause コネクション確立時の 220 応答を遅延。RFC では 5 分間待つべしとあるが、多くの迷惑メール送信者は10秒程度で切ってくる。 #anti_spam

2011-05-27 11:05:31

Toshitaka Miura @tdmiura

今日だったか。 Re: @suzuki 第9回迷惑メール対策カンファレンスはじまった。 #anti_spam

2011-05-27 11:06:38

suzuki @suzuki

Greet pause。MAIL RCPT の応答遅延も。応答を待たずに送信するMTAも拒否。PIPELININGが指定されてないのに、応答を待たずに送信してくるMTAがある。ルール違反だし、拒否 #anti_spam

2011-05-27 11:07:03

ぺんつー @pen2

把握 RT @softest: ハッシュタグ見つけた #anti_spam

2011-05-27 11:07:11

mikiT / 高田美紀 / たかたみき @mikiT_T

品川コクヨホールの迷惑メール対策カンファレンス .@suzuki さんが #anti_spam タグでtsudaり中。

2011-05-27 11:07:27

suzuki @suzuki

Greet pause 長所。Tempfailing より設定が簡単。配送遅延が小さい。誤判定も少ない。短所はサービス不能攻撃に弱い。大規模組織やISPには不向き #anti_spam

2011-05-27 11:07:48

suzuki @suzuki

フィルタリング。メール受信後に迷惑メールかどうかを判断。迷惑メールは削除あるいは別に格納。 #anti_spam

2011-05-27 11:08:31

umiyosh @umiyosh

ハッシュタグはっけーん #anti_spam

2011-05-27 11:08:41

suzuki @suzuki

フィルタリング。ルールベースフィルタ。迷惑メールの特徴をルールとして記述。ルールにマッチしたらスコア加算。スコアが一定以上の値になったら迷惑メール。柔軟性の欠如が欠点。誤検出も比較的多い。 #anti_spam

2011-05-27 11:09:47

suzuki @suzuki

ベイジアンフィルタ。キーワードの出現率を学習。キーワードの種類に応じて迷惑メールを判定。新しい手口にもある程度対応可能。ただし学習には膨大な手間が必要。最近は対応できないような回避策が出てきている。 #anti_spam

2011-05-27 11:11:34

suzuki @suzuki

ベイズ則 P(A|B) = P(A) P(B|A) / P(B) #anti_spam

2011-05-27 11:13:21

浸透いうな (浸透待ちは時に危険) @tss_ontap_o

HELO の話はないのかな、、、 #anti_spam

2011-05-27 11:14:40

前へ 1 2 3 ・・ 12 次へ

いま話題のタグ

プラモデル1843 よんてんごP60 読書1331 ザ!鉄腕!DASH!!526 超算数45 話題14904 マナリス15 ゼルダの伝説244 選挙2762 ドラえもん896 ファッション3704 著作権2123 車椅子541 くまモン143 ちいかわ402