IAjapan 第9回迷惑メール対策カンファレンス(5/27) tsudaりまとめ
自ネットワーク内からの送信は認証付きの 587 (submission port) を利用してもらう。国内多くのISPで実施。国内からの迷惑メール送信数は激減。迷惑メール送信は海外のサーバからになっている #anti_spam
2011-05-27 11:33:50各ドメインでDNSBLを運用するのはどうだろう?自ドメインが拒否しているアドレスの表明になるし、使うところは誤謬を承知で使えばいい。 #anti_spam
2011-05-27 11:34:50むかし。POP before SMTP がよく使われた。メール送信前に POP でメール受信。POP 時に利用したIPアドレスからの送信は許可。いまはひとつのIPアドレスに複数のユーザがぶら下がるので使いにくくなった。 #anti_spam
2011-05-27 11:35:44postfixに標準でSPFマッチしなかったエラーはエラーメール返さない機能ついたらだいぶ改善されると思う RT @suzuki: NDR問題。Non Delivery Report。迷惑メールを宛先不明で返信すると、それが迷惑メールと解釈されてしまう。 #anti_spam
2011-05-27 11:35:59特定商取引法(経済産業省)、特定電子メール法(総務省)。最初は表示義務を制定。迷惑メールのほとんどが表示義務違反。2003年10月に初めて行政処分。 #anti_spam
2011-05-27 11:38:23迷惑メール対策法の効果。改正されるまでに合計10件程度の処分。2005年11月に改訂。直罰規定が入った。いきなり逮捕もあり。個人アドレスだけでなく事業用アドレスへの送信も対象。 #anti_spam
2011-05-27 11:39:47タクミ通信事件(2007/1)。出会い系サイト運用。2ヶ月で54億通。1ヶ月で1億2千万の売上。判決懲役8ヶ月執行猶予4年など。罰金はナシ。この法律の罰則が適切なのか考えなければならない。 #anti_spam
2011-05-27 11:42:30新たな手口。フィルタリング対策。画像のサイズ・色・傾きで回避。PDF・Wordなどの添付ファイル。暗号化してパスワードで開いてね、とか。CAPTCHA破りを計って、無料電子メールアカウントの悪用。社会的イベントの悪用(大地震、事故) #anti_spam
2011-05-27 11:44:15迷惑メールの根絶は可能か? 新たな手口には膨大な対処資源が必要。画像のOCR解析とか、ファイルの解析とか。非現実的。ただし、この方法は送信側にも資源が必要。新たな手口は非効率。コストかかる。ペイできないようにしていく必要がある。 #anti_spam
2011-05-27 11:45:40迷惑メール業者のSPFは、大量のアドレス範囲を登録している印象がある。むしろ、SPFにあるアドレス全体を拒否指定したくなる。 #anti_spam
2011-05-27 11:49:25レピュテーションでその条件を使えますよね。それでブラックになっちゃう正しいとこだけホワイトリスト作って。 RT @flat_ff: 迷惑メール業者のSPFは、大量のアドレス範囲を登録している印象がある。むしろ、SPFにあるアドレス全体を拒否指定したくなる。 #anti_spam
2011-05-27 11:53:16そこが最重要でしょう。 RT @stealthinu: やっぱそこを最初に話してるとか RT @suzuki: 重要なのは誤検出率。見逃した迷惑メールは影響少ない、重要なメールが迷惑メールと判定されると影響が大きい。 #anti_spam
2011-05-27 11:58:05午後は櫻庭さん(IIJ)、赤桐さん(dkim.jp)、瀬古さん(フィッシング対策協議会)、樋口さん(オープンテクノロジーズ)のセッション #anti_spam
2011-05-27 12:49:57