第7回迷惑メール対策カンファレンス参加
第7回迷惑メール対策カンファレンスに参加してきました。
今回は送信ドメイン認証の普及がメインテーマでした。
プログラム
1. 迷惑メール対策法規制関連アップデート
2. JEAGアップデート 送信ドメイン認証技術の普及について
3. 送信ドメイン認証活用に向けて
・ENMAによる送信ドメイン認証導入実践
・milterの有効活用 - milter manager
4. 【Q&Aパネルディスカッション】送信ドメイン認証を導入に当たって
内容をかいつまんで書くと、
1 特電法、特商法の2008/12/1法改正施行後の動向
・行政措置命令は1件だが、2桁位の契約者情報提供を行っている。
今後措置命令の実施が増えるはず。
・国際連携について。GWの前後で総務大臣が中国・韓国の高官とICT分野の協力強化に関する合意を行った。
・中国、フィリピン等アジアからの迷惑メールは日本語で書かれていて、明確に日本国内向けを対象とした迷惑メールである。
・ブラジルからの迷惑メールが伸びでいるが、スペイン語が主であり、
日本向けというよりは全世界向けに出されている。
2. 迷惑メールの動向と送信ドメイン認証の普及
・迷惑メールの送信手法が高度化している。
・ISPのメールサーバーを踏み台に利用するReputation Hijackingも増えている。
・2008/11のBOTコントロール元のマッコロNW遮断でBOTからの送信は一時的に減った。
・SPF/SenderIDの認証処理結果を表示してくれるMUAがあるといいな。
・国内の普及率はSPF:34.56%、DKIM:0.37%
・SPF普及率が増えてきたので、SPFによるメール転送設定問題も考えていこう。
3. ENMA、milter managerの紹介
ENMA
・元々IIJが社内向けに開発したもの。
・SPF、SenderID、DKIM、DKIM-ADSPが一括導入できる。
・オープンソースとして公開したので使ってみて欲しい。
・導入/設定方法の説明
milter manager
・IPA平成20年度オープンソースソフトウェア利用促進事業
「迷惑メール対策を柔軟に実現するためのmilterの開発」の一環として開発
・迷惑メール対策の各種milter(mail filter)の連携を容易にすることが出来る。
・システムにインストールされているmilterを自動検出する。
・各々のmilterについて細かく適用条件を設定できる。
・システム負荷試験を行ったけどmilter managerの有無で処理効率は変わらない。
4. パネルディスカッション
・SPFの導入率が40%前後となっているが上場企業をみると20%程度の導入率
・法改正後、国内の迷惑メールの量は特に減っていない。国外は増えている。
・milter managerのシステム負荷試験のデータは何かしら公開予定
・SPFで認証失敗する要因の多くはTXTレコードの記述ミス。
IP4→IPv4と書いていたり、インクルードがループしていたりする。
・ドメイン認証普及の前にDNSの脆弱性のほうが深刻ではないかDNSSECはどうか。
→DNSの脆弱性は別軸の問題。
メール側の取り組みとしてはドメイン認証を普及させることが必要。
・送信側のSPFは普及してきているが受信側のフィルタリング設定の導入が少ない。
docomo、au位?受信側の普及を推進していく必要もある。
・SPFによるメール転送とBackscatter関連の質問多し
今回もマイクスタンド+質問状の2段構えでした。
私が出して読まれたのはmilter managerのシステム負荷試験のデータについてでした。
QAの一番初めに読まれて後ろの進行が読めなかったのでマイクでは質問しませんでしたが、意図としては下記の通りです。
・中小企業、大企業に限らず迷惑メール対策を行うのはある程度お金がかかる。
・システム管理者が上司を説得して予算を引き出す敷居を少しでも下げられないか。
・開発元が試験環境と導入前・導入後の結果を公開することで、検証のためのシステム構築に至るハードルが若干下がる企業もあるのではないか。
・せっかく試験して取った有益なデータがあるのだから、milter managerを使ってもらうために公開しても良いのではないか。
・公開したデータはあくまで参考値なので保証するものではない。
今まで私がお客様応対をしている範囲だと、
意外とそういうデータが欲しいという企業が多いです。
構築環境でいかようにも変わるのであまり意味がないと思うかもしれませんが。
メールの自動転送とSPFについてですがざっくり書くと、メールの自動転送では元メールのFROMが転送メールのFROMとなるのでSPFレコードのチェックがFailとなりメール受信出来ない問題です。
個人的にはSPF受信側に個別フィルタリング機能をつけて、SPFがFailでも受信したいアドレスを設定出来る機能を提供すればよいかな。
メールの転送先は携帯電話やスマートフォンが多いと思うので、そこだけでも対応すればある程度許容されるのではないか。
終了後は直帰予定だったのに夜から打合せが入ったので泣く泣く帰社。
来月からは暫く定時上がりしたいなぁ。
| 固定リンク
コメント
数年システム管理を離れてると、今日の日記の用語がさっぱりわからなくなってる(^-^;
一番効果的な迷惑メール対策は、自分のメールアドレスを信頼できる相手にしか公開しないことだと思ってます(w
投稿: ガンモ | 2009.05.20 07:52
milter managerへのコメントありがとうございました!
来週のIPAX2009が終わると一息つけそうなので、その時にでもまとめてみて公開したいと思います。
有効に利用した、という話が聞けるようになったら嬉しいですね。
投稿: kou | 2009.05.20 16:15
>ガンモさん
日本語で来る迷惑メールを防ぐのはアドレス公開の範囲を適正にするのがベターですね。
携帯、ISPのアドレスを長年変えていませんが、携帯宛の迷惑メールは全然来ませんから。
ISPのは英語SPAMがいっぱい(^^;
用語は難しい所ですよね。QAでも会場内の大多数が知らない用語が出てきたり。
基本的な所を押さえていてブレなければ良いと思いますよ。
私もメール以外の分野は素人同然です。
>kouさん
講演お疲れ様でした。
終了時に直接意図を伝えようかとも思いましたが、仕事が詰まっていたので出来ませんでした。
カンファレンス参加者には不要なデータですが、これから対策をしなければいけない潜在的なユーザには有益な情報だと思っています。
指針となるデータを事前に確認・利用できることでmilter managerの利用者が増えれば、自然とフィードバックの情報が増えて行くのではないかと思います。
有効活用の声が挙がってくると良いですね。
投稿: 有 | 2009.05.20 21:07