IAjapan 第9回迷惑メール対策カンファレンス(5/27) tsudaりまとめ
-
- いいね!0
suzuki
@suzuki
自ネットワーク内からの送信は認証付きの 587 (submission port) を利用してもらう。国内多くのISPで実施。国内からの迷惑メール送信数は激減。迷惑メール送信は海外のサーバからになっている #anti_spam
2011-05-27 11:33:50
flat/京山和将@昼夢堂
@flat_ff
各ドメインでDNSBLを運用するのはどうだろう?自ドメインが拒否しているアドレスの表明になるし、使うところは誤謬を承知で使えばいい。 #anti_spam
2011-05-27 11:34:50
suzuki
@suzuki
むかし。POP before SMTP がよく使われた。メール送信前に POP でメール受信。POP 時に利用したIPアドレスからの送信は許可。いまはひとつのIPアドレスに複数のユーザがぶら下がるので使いにくくなった。 #anti_spam
2011-05-27 11:35:44
Kiyoshi SATOH
@stealthinu
postfixに標準でSPFマッチしなかったエラーはエラーメール返さない機能ついたらだいぶ改善されると思う RT @suzuki: NDR問題。Non Delivery Report。迷惑メールを宛先不明で返信すると、それが迷惑メールと解釈されてしまう。 #anti_spam
2011-05-27 11:35:59
suzuki
@suzuki
特定商取引法(経済産業省)、特定電子メール法(総務省)。最初は表示義務を制定。迷惑メールのほとんどが表示義務違反。2003年10月に初めて行政処分。 #anti_spam
2011-05-27 11:38:23
suzuki
@suzuki
迷惑メール対策法の効果。改正されるまでに合計10件程度の処分。2005年11月に改訂。直罰規定が入った。いきなり逮捕もあり。個人アドレスだけでなく事業用アドレスへの送信も対象。 #anti_spam
2011-05-27 11:39:47
suzuki
@suzuki
タクミ通信事件(2007/1)。出会い系サイト運用。2ヶ月で54億通。1ヶ月で1億2千万の売上。判決懲役8ヶ月執行猶予4年など。罰金はナシ。この法律の罰則が適切なのか考えなければならない。 #anti_spam
2011-05-27 11:42:30
suzuki
@suzuki
新たな手口。フィルタリング対策。画像のサイズ・色・傾きで回避。PDF・Wordなどの添付ファイル。暗号化してパスワードで開いてね、とか。CAPTCHA破りを計って、無料電子メールアカウントの悪用。社会的イベントの悪用(大地震、事故) #anti_spam
2011-05-27 11:44:15
suzuki
@suzuki
迷惑メールの根絶は可能か? 新たな手口には膨大な対処資源が必要。画像のOCR解析とか、ファイルの解析とか。非現実的。ただし、この方法は送信側にも資源が必要。新たな手口は非効率。コストかかる。ペイできないようにしていく必要がある。 #anti_spam
2011-05-27 11:45:40
flat/京山和将@昼夢堂
@flat_ff
迷惑メール業者のSPFは、大量のアドレス範囲を登録している印象がある。むしろ、SPFにあるアドレス全体を拒否指定したくなる。 #anti_spam
2011-05-27 11:49:25
Kiyoshi SATOH
@stealthinu
レピュテーションでその条件を使えますよね。それでブラックになっちゃう正しいとこだけホワイトリスト作って。 RT @flat_ff: 迷惑メール業者のSPFは、大量のアドレス範囲を登録している印象がある。むしろ、SPFにあるアドレス全体を拒否指定したくなる。 #anti_spam
2011-05-27 11:53:16
Takashi Takizawa
@ttkzw
そこが最重要でしょう。 RT @stealthinu: やっぱそこを最初に話してるとか RT @suzuki: 重要なのは誤検出率。見逃した迷惑メールは影響少ない、重要なメールが迷惑メールと判定されると影響が大きい。 #anti_spam
2011-05-27 11:58:05
Masaki Kase
@softest
午後は櫻庭さん(IIJ)、赤桐さん(dkim.jp)、瀬古さん(フィッシング対策協議会)、樋口さん(オープンテクノロジーズ)のセッション #anti_spam
2011-05-27 12:49:57