Slideshow ^ |< << Slide 1 of 11 >> >|

これまでの spam 対策

GION 方式

  1. 複数 MX
  2. 牛歩戦術
  3. 保留返答 (2003 ~)
  4. DNS 逆引き

log

採取時期: 2007/9 - 2008/2

  • 接続ログ

    件数

    IP address 数

    接続

    1690897

    659749

    Check

    1383157

    653188

    helo

    0454931

    138867

接続状況

http://tehanu.qmail.jp/wit2008/check.dist.pdf -- http://tehanu.qmail.jp/wit2008/check.dist.ps

接続の回数

一回きりの IP アドレス 67%

http://tehanu.qmail.jp/wit2008/count.pdf pdf -- http://tehanu.qmail.jp/wit2008/count.ps ps

接続間隔

http://tehanu.qmail.jp/wit2008/interval.pdf pdf -- http://tehanu.qmail.jp/wit2008/interval.ps ps

Slideshow ^ |< << Slide 2 of 11 >> >|

DNS PTR 利用

DNS PTR 情報

  • bot の判別に大変有効
  • しかし、重たい
    • 送信側 DNS 負担も
  • 義務ではない
  • DNS 設定不良はよくある
  • 使用場面を限定すべき

Slideshow ^ |< << Slide 3 of 11 >> >|

保留返答

  • 受信側の負担は軽い
  • 受信遅延を問題視する人
  • 送信側の負担
  • 再送する spam 比率

    • 10 -> 20 -> ? (%)

Slideshow ^ |< << Slide 4 of 11 >> >|

資源節約へ

spam 排除のための資源を節約

ネットワーク資源

DNS 逆引きは重たい

サーバ資源

牛歩はシステム資源多用

Slideshow ^ |< << Slide 5 of 11 >> >|

helo パラメタ検査

RFC 2821 では FQDN

DNS 逆引きと同等

非 FQDN 型

  1. サーバ IP address
  2. サーバ 名
  3. IP address
  4. ホスト部のみ
  5. TLD 不正

FQDN 風

  1. 動的割り当て風
  2. 著名ドメイン詐称

長さ検査、BL、逆引き

設定不良の救済

逆引き :-)

Slideshow ^ |< << Slide 6 of 11 >> >|

接続期間判定

IP アドレス別

接続状況

[http://tehanu.qmail.jp/wit2008/check.dist.pdf pdf] -- [http://tehanu.qmail.jp/wit2008/check.dist.ps ps]

一回きり:三分の二 (67%)

再送してくる spam

Slideshow ^ |< << Slide 7 of 11 >> >|

提案

  1. greet pause 3 秒
  2. 保留返答
  3. helo パラメタ検査
  4. 再送期間監視
  5. その他 (MX's)

Slideshow ^ |< << Slide 8 of 11 >> >|

評価

今回の方法は

  • 全体としては未評価
    • 実環境が未整備
  • 個々には有効性を確認

spam 受信状況は

  • サイト依存
  • 時間経過で変化

ポリシーが問題

  • 分り易い
  • 公開

遅延を許容するように

Slideshow ^ |< << Slide 9 of 11 >> >|

課題

  • 実施と評価
  • 普及活動
  • spam 対策を妨げるもの
    • ケータイ

Slideshow ^ |< << Slide 10 of 11 >> >|

まとめ

  • spam 送信ホストを判別
  • より少ない資源

保留返答

  1. DNS PTR ではなく HELO
  2. 牛歩でなく再送を監視