IAjapan 第9回迷惑メール対策カンファレンス(5/27) tsudaりまとめ

インターネット協会(IAjapan)主催、迷惑メール対策カンファレンス。コクヨホールにて。 http://www.iajapan.org/anti_spam/event/2011/conf0527/ 迷惑メール対策総論、送信ドメイン認証、dkim.jp、フィッシング、IPv6環境の迷惑メール 続きを読む
7
suzuki @suzuki

公式ハッシュタグないので、勝手に #anti_spam を付けてつぶやいてみるか。他にも使われてなさそうなので。

2011-05-27 10:25:23
suzuki @suzuki

第9回 迷惑メール対策カンファレンスはじまった。 #anti_spam

2011-05-27 10:31:47
suzuki @suzuki

迷惑メール対策、成果は出ているが、相変わらず送信している人がいる。 #anti_spam

2011-05-27 10:33:23
suzuki @suzuki

今年は送信ドメイン認証(DKIM)、IPv6がトピック。今年は、迷惑メール対策法の改正のタイミングだが、内容の変更は無い予定なので、カンファレンスでは取り扱わず。 #anti_spam

2011-05-27 10:35:20
suzuki @suzuki

今年は初めてフィッシング対策も含めた。幅広く迷惑メール対策について取り上げる。 #anti_spam

2011-05-27 10:35:48
suzuki @suzuki

迷惑メール対策手法総論 / 岡山大学 山井さん #anti_spam

2011-05-27 10:36:47
suzuki @suzuki

迷惑メール対策の紹介。なぜ使っているのか、使えないのかの説明などを予定。 #anti_spam

2011-05-27 10:37:30
suzuki @suzuki

受信対策、送信対策、法的対策の順で話す。 #anti_spam

2011-05-27 10:38:03
suzuki @suzuki

受信対策の性能評価基準。見逃し(false negative)。迷惑メールを通常メールと間違う。誤検出(false positive)。通常メールを迷惑メールと間違う。 #anti_spam

2011-05-27 10:39:02
suzuki @suzuki

重要なのは誤検出率。見逃した迷惑メールは影響少ない、重要なメールが迷惑メールと判定されると影響が大きい。 #anti_spam

2011-05-27 10:39:52
suzuki @suzuki

望ましい受信対策。False Negative , False Positive が少ない。スループットが高い、遅延が短い。管理コストが低いなど。観点は状況により異なる #anti_spam

2011-05-27 10:40:42
suzuki @suzuki

代表的な受信対策。ブロッキング・スロットリング、フィルタリング、送信ドメイン認証。 #anti_spam

2011-05-27 10:41:05
suzuki @suzuki

ブロッキング。送信側IPアドレスやエンベロープFROMに基づき迷惑メールがどうか判断する。迷惑メールの本文を受信せずに拒否する方法。 #anti_spam

2011-05-27 10:41:48
suzuki @suzuki

IPアドレス逆引き。例:S25R。逆引きに失敗すれば、おそらくbotなどだろうとしてペナルティ(受け取らない、一時拒否、応答遅延)。成功すればホスト名を検査。多くの数字を含めば動的IPから?と推定して拒否するなど。 #anti_spam

2011-05-27 10:43:11
suzuki @suzuki

逆引きの結果、特定の国からとわかれば一時拒否、応答遅延なども。 #anti_spam

2011-05-27 10:43:34
suzuki @suzuki

長所は単純かつ効果高い。短所は誤検出率が高い。ただし、大規模組織やISPには不向き。 #anti_spam

2011-05-27 10:44:07
suzuki @suzuki

PTRレコードがない正当なMTAも多い。ネットワークやDNSサーバトラブルで受信拒否になってしまう #anti_spam

2011-05-27 10:44:46
suzuki @suzuki

公開ブラックリスト(DNSBL : DNS Black List)。迷惑メール発信ホストや不正侵入ホスト、迷惑メール内のURLなどを登録。代表例、Spamhaus ZEN、SpamCop など #anti_spam

2011-05-27 10:46:07
suzuki @suzuki

公開ブラックリスト、トラブルも多い。登録ホストからは通常メールもある日突然拒否。登録された側は気づかない。対策完了後も復旧に時間がかかるものもある。効果も疑問視(CEAS 2006の論文あり)されている。 #anti_spam

2011-05-27 10:47:50
suzuki @suzuki

サービス終了した ORDB では、その後も問い合わせが継続。業を煮やした ORDB 管理者が、全問い合わせに関して「登録済み」と返答する仕組みに変えてしまい大混乱が起きた。 #anti_spam

2011-05-27 10:48:47
suzuki @suzuki

効果の疑問の話し。登録ホストは bot 感染ホストの 6% 程度。検出後に直ちに登録されるホストは少ない。 #anti_spam

2011-05-27 10:49:50
suzuki @suzuki

公開ブラックリストに全面的に頼るのはどうかと思う。 #anti_spam

2011-05-27 10:50:12
suzuki @suzuki

自前ブラックリスト。迷惑メールを多数送信するMTAを接続拒否。多くの商用メールサービスで採用。が、、、トラブル多数。 #anti_spam

2011-05-27 10:50:46
suzuki @suzuki

トラブル例。個人あての転送設定により、転送元MTAに対して接続拒否。大学→Gmailの転送により、大学のMTAがGmailから拒否、など。 #anti_spam

2011-05-27 10:51:42
残りを読む(262)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?