これまでの spam 対策

GION 方式

1. 複数 MX
2. 牛歩戦術
3. 保留返答 (2003 ~)
4. DNS 逆引き

log

採取時期: 2007/9 - 2008/2

• 接続ログ
  	件数	IP address 数
  接続	1690897	659749
  Check	1383157	653188
  helo	0454931	138867

接続状況

http://tehanu.qmail.jp/wit2008/check.dist.pdf -- http://tehanu.qmail.jp/wit2008/check.dist.ps

接続の回数

一回きりの IP アドレス 67%

http://tehanu.qmail.jp/wit2008/count.pdf pdf -- http://tehanu.qmail.jp/wit2008/count.ps ps

接続間隔

http://tehanu.qmail.jp/wit2008/interval.pdf pdf -- http://tehanu.qmail.jp/wit2008/interval.ps ps

DNS PTR 利用

DNS PTR 情報

• bot の判別に大変有効
• しかし、重たい
  • 送信側 DNS 負担も
• 義務ではない
• DNS 設定不良はよくある
• 使用場面を限定すべき

保留返答

• 受信側の負担は軽い
• 受信遅延を問題視する人
• 送信側の負担
• 再送する spam 比率

  • 10 -> 20 -> ? (%)

資源節約へ

spam 排除のための資源を節約

ネットワーク資源

DNS 逆引きは重たい

サーバ資源

牛歩はシステム資源多用

helo パラメタ検査

RFC 2821 では FQDN

DNS 逆引きと同等

非 FQDN 型

1. サーバ IP address
2. サーバ 名
3. IP address
4. ホスト部のみ
5. TLD 不正

FQDN 風

1. 動的割り当て風
2. 著名ドメイン詐称

長さ検査、BL、逆引き

設定不良の救済

逆引き

接続期間判定

IP アドレス別

接続状況

[http://tehanu.qmail.jp/wit2008/check.dist.pdf pdf] -- [http://tehanu.qmail.jp/wit2008/check.dist.ps ps]

一回きり：三分の二 (67%)

再送してくる spam

• 接続回数： 3 回以下で 90%
• 再接続期間は短かい

  • [http://tehanu.qmail.jp/wit2008/int.pdf pdf] -- [http://tehanu.qmail.jp/wit2008/int.ps ps] 11分の倍数

• 接続の間隔は短かい (22 分未満が 50%)

  • [http://tehanu.qmail.jp/wit2008/interval.pdf pdf] -- [http://tehanu.qmail.jp/wit2008/interval.ps ps]

提案

1. greet pause 3 秒
2. 保留返答
3. helo パラメタ検査
4. 再送期間監視
5. その他 (MX's)

評価

今回の方法は

• 全体としては未評価
  • 実環境が未整備
• 個々には有効性を確認

spam 受信状況は

• サイト依存
• 時間経過で変化

ポリシーが問題

• 分り易い
• 公開

遅延を許容するように

課題

• 実施と評価
• 普及活動
• spam 対策を妨げるもの
  • ケータイ

まとめ

• spam 送信ホストを判別
• より少ない資源

保留返答

1. DNS PTR ではなく HELO
2. 牛歩でなく再送を監視