[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:10866] 迷惑メール対策カンファレンス(第3回)に行ってきました
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:10866] 迷惑メール対策カンファレンス(第3回)に行ってきました
- From: Murashima Syuichi <mura@xxxxxxxx>
- Date: Wed, 17 May 2006 11:50:51 +0900
迷惑メール対策カンファレンス(第3回)に行ってきましたので、簡単
ですがレポートです。
これといって目新しい物はなかったのですが、ISP と政府が迷惑メー
ル対策に対して本腰を入れているのが良く分かりました。
以下話題に上ったキーワードです。
<< OP25B >>
傾向として Spermer は MTA に直接 Spam を投げ込む傾向にあるので、
対策として ISP をまたぐ SMTP(送信元IPが動的 IPに限定)をブロック
しようってアプローチです。
これが思った以上に進んでいるのに驚きました。大方の ISP は今年
中に OP25B の実装を完了します。
つまり、動的 IP を使っている個人運営の MTA は今年中に機能でき
なくなります。回避をするには固定 IP を取得して欲しいと...
<< 送信ドメイン認証 >>
JEAG では、SPF と DKMI を日本標準の認証技術として推進してます。
ISP はドメイン認証結果をメールヘッダに追加することはしますが、削
除はしません(将来的には削除するのかな?)
DNS に SPF を今すぐに書いて欲しい。DKIM へもなるべく早く移行し
て欲しいとのお願いがありました。
<< Submission >>
OB25Bの影響で、企業や学校などの MSA に対して MUA が直接メール
を投稿する事が出来なくなります。
これを回避するためには、submission(tcp/587) + SMTP AUTH をいち
早く導入する必要があります。
POP before SMTP は NAPT されている空間に bot が侵入している場
合に無力となってしまう脆弱性があるので、Submission では POP
before SMTP はサポートしません。
# Submission の詳細は RFC4409(Message Submission for Mail)参照
<< ラベリングの法的解釈 >>
ISP が送信ドメイン認証をして、その結果をメールヘッダに挿入する
「ラベリング」が、電気通信事業法の「通信の秘密」侵害に該当するか
否かについての公式見解が総務省から出ました。
結論的には「侵害ではあるが、違法性阻却と認める」とのことで、
ISP が送信ドメイン認証をすることに対してのお墨付きが出た事になり
ます。
--<< 用語解説 >>-------------------
OP25B(Outbound Port 25 Blocking)
動的 IP から発信される宛先 tcp/25 のパケットを ISP 間の接続点で
ブロックする技法
ISP(Internet Service Provider)
インターネット接続プロバイダー
(@nifty とか、ふらら とか)
MTA(Internet Service Provider)
いわゆるメールサーバ機能
メールサーバ間のメール転送を担っているサーバに限定して言うことも
あり(今回のレポートではこの意味として使っています)
MUA(Mail User Agent)
OutlookとかBecky!等のメーラ
MSA(Message Submission Agent)
MUA からのメールを受け付けるメールサーバ機能
JEAG(Japan Email Anti-Abuse Group)
迷惑メールの撲滅のために、サービスプロバイダ同士の協調、迷惑メー
ル情報の共有、迷惑メール防止技術の円滑な適用推進を目的として、
「JEAG(Japan Email Anti-Abuse Group)」を設立しようとするものであ
ります。(設立趣意書より抜粋)
オブザーバとして経済産業省、総務省も参加
http://jeag.jp/
SPF(Sender Policy Framework)
ドメインに対する送出 MTA を明示的に DNS に SPF レコードして宣言
する。受取 MTA では SPF レコードを見て、送出 MTA の妥当性をチェ
ックする。(RFC4408)
# ウチのドメインでは「v=spf1 +mx -all」と宣言済
DKIM(DomainKeys Identified Mail)
DNS に DKIM レコードとして公開鍵を公開する。送出 MTA では送信メ
ールに秘密鍵で署名をし、受取 MTA では、DKIM レコードから入手した
公開鍵で署名の正当性を評価する。
--
MURA
http://www.vwnet.jp
mailto:mura@xxxxxxxx
--[PR]------------------------------------------------------------------
プライベートをもっと充実させたい!今の仕事のままでいいの?│━━━━┓
─────────────────────────────┘★必見★┃
┃登録者63万人突破!アデコのお仕事スタイルで「自分らしい」暮らしを!┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
http://ad.freeml.com/cgi-bin/ad.cgi?id=eccTd
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp