第2回静岡ITpro勉強会に行ってきたので,感想やメモ1.
- 「誤検知を減らし、安定した迷惑メール対策を行なうには」(佐藤 潔さん)
- 英語の迷惑メイルはbot化されたPCから送られているようで,送信元は世界中にひろがっている.日本語の迷惑メイルは海外のオフィスに置かれたPCなどから送られているようで,送信元の範囲は狭い.
- Tarpitting(応答遅延)は,遅延時間の設定2によっては効果的らしい.
- ISP3は電気通信事業法があるので,送信相手がspammerだと判っていても通信を切断するのは容易ではない.Tarpittingは応答を遅延している間に相手が勝手に通信を切るだけで,ISP側から積極的に通信を切断しているわけではないので,(たぶん)問題にはならない.
追記:4 佐藤さんが『第2回静岡ITPRO勉強会で話してきました』で発表のフォローとして,以下のような注意を書いている5.tarpittingは拒否じゃなく向こうから切ってくるからOK
一言でまとめちゃうとそうなっちゃうんですけど…
一応、なんらかのフィルタなり制限なりを掛けることは、だいたい電気通信事業法(通信の秘密保護、利用の公平)に抵触する可能性が高いです。
ただしその行為が、大量のスパムによりサーバの負荷増などによる他の利用者のメールの送受信時の支障を解消する、という正当な目的に基づき必要最小限度の方法で遅延等させる場合には、正当業務行為として違法性が阻却される、ということになります。
ただし、どういうラインまでなら違法性が阻却されるのか、というのは事例毎に異なってくるため、総務省に問い合わせが必要になります。
一般の会社のメールサーバなどでは、こういう制限関係ありませんから、気にせずにフィルタしてもOKです。
- 「SPF, DKIM: システム管理者が押さえておきたいドメイン認証技術の仕組みと設定」(umqさん)
- SPFはenvelope FromとHELO/EHLOしか検証しない.SIDFは,Resent-sender:, Resent-from:, Sender:, (header-)From:も検証する.
- DKIMは,MTAが送信するメイルに署名する.受信側はDNS経由で,メイル送信元ドメインの公開鍵を入手して,メイルを検証する.
- SPF, SIDF, DKIMなどのどの手法も用いるにしても,DNSのレコード変更が必要となる.
- 「迷惑メール対策で使用されるフィルタを組み合わせ、誤検知を減らし、安定した仕組みを作るツールの紹介」(kouさん@ClearCode)
- Sendamail由来のmilterを,管理するためのツールであるmilter managerの紹介.
- Milterという単語は,文脈によって,プロトコルのことを指したり,そのプロトコロルを用いた具体的なプログラムを指したりする.
- MilterはSendmailだけでなく,Postfix6などでも使用できる.
- Milter managerは,Sendmail/Postfixからはmilter,各milterプログラムからはSendmail/Postfixに見える.
- milter managerを使うと,別のmilterプログラムの結果やユーザ毎に適用するmilterを変えることができる.
- ライセンスはGNU Lesser General Public License 3.
自宅サーバの場合,tarpittingはしていないので,ちょっと実験してみるつもり.
SpamAssassinは名前だけは知っていたのだが,ただのベイジアン・フィルタだと思っていたので,マシンの負荷と統計的自然言語処理への嫌悪9できちんと調べていなかったが,(spamらしさの)スコア付けが主で,そのルール作りが重要らしい.Assassinという名前が誤解を招くのだろうか?
あと,卒業してから一度も会ったことが無かった高校の同級生に遭遇した.人の顔・名前を覚えるのは30年前に諦めたし,今よりも更に人間に興味が無かった時代10のことなので,相手に言われて思い出したけど…