第2回静岡ITpro勉強会
第2回静岡ITpro勉強会に行ってきたので,感想やメモ1.「誤検知を減らし、安定した迷惑メール対策を行なうには」(佐藤 潔さん)英語の迷惑メイルはbot化されたPCから送られているようで,送信元は世界中にひろがっている.日本語の迷惑メイルは海外のオフィスに置かれたPCなどから送られているようで,送信元の範囲は狭い.Tarpitting(応答遅延)は,遅延時間の設定2によっては効果的らしい.ISP3は電気通信事業法があるので,送信相手がspammerだと判っていても通信を切断するのは容易ではない.Tarpittingは応答を遅延している間に相手が勝手に通信を切るだけで,ISP側から積極的に通信を切断しているわけではないので,(たぶん)問題にはならない. 追記:4 佐藤さんが『第2回静岡ITPRO勉強会で話してきました』で発表のフォローとして,以下のような注意を書いている5.tarpittingは拒否じゃなく向こうから切ってくるからOK 一言でまとめちゃうとそうなっちゃうんですけど… 一応、なんらかのフィルタなり制限なりを掛けることは、だいたい電気通信事業法(通信の秘密保護、利用の公平)に抵触する可能性が高いです。 ただしその行為が、大量のスパムによりサーバの負荷増などによる他の利用者のメールの送受信時の支障を解消する、という正当な目的に基づき必要最小限度の方法で遅延等させる場合には、正当業務行為として違法性が阻却される、ということになります。 ただし、どういうラインまでなら違法性が阻却されるのか、というのは事例毎に異なってくるため、総務省に問い合わせが必要になります。 一般の会社のメールサーバなどでは、こういう制限関係ありませんから、気にせずにフィルタしてもOKです。「SPF, DKIM: システム管理者が押さえておきたいドメイン認証技術の仕組みと設定」(umqさん)SPFはenvelope FromとHELO/EHLOしか検証しない.SIDFは,Resent-sender:, Resent-from:, Sender:, (header-)From:も検証する.DKIMは,MTAが送信するメイルに署名する.受信側はDNS経由で,メイル送信元ドメインの公開鍵を入手して,メイルを検証する.SPF, SIDF, DKIMなどのどの手法も用いるにしても,DNSのレコード変更が必要となる.「迷惑メール対策で使用されるフィルタを組み合わせ、誤検知を減らし、安定した仕組みを作るツールの紹介」(kouさん@ClearCode)Sendamail由来のmilterを,管理するためのツールであるmilter managerの紹介.Milterという単語は,文脈によって,プロトコルのことを指したり,そのプロトコロルを用いた具体的なプログラムを指したりする.MilterはSendmailだけでなく,Postfix6などでも使用できる.Milter managerは,Sendmail/Postfixからはmilter,各milterプログラムからはSendmail/Postfixに見える.milter managerを使うと,別のmilterプログラムの結果やユーザ毎に適用するmilterを変えることができる.ライセンスはGNU Lesser General Public License 3. ほぼ全員が言っていたのは「複数の方式の組合せが必要」ということ.迷惑メイルの検出率が高く,誤検知が少なく,誰にとってもずっと有効なただひとつの方法は(たぶん)存在しない7.だから,spammerの動向の変化を考慮しながら,複数の方法を自分が担当するサーバに合わせて組み合わせていくということが必要になるのだろう.複数の方法の組み合わせでは,メイル・サーバだけでなく,DNSサーバなどとの連携も必要になってきているようなので,小規模な会社・組織の(メイル)システム管理者はますます必要な知識が多くなりそうだ8. ...