Describe ps50 here.

1. ps50

第50回プログラミング・シンポジウム発表申込

[1] 発表題目: spam SMTP 接続を減らす手法

[2] 発表形態

• ★講演・ポスターの区別　講演 ★講演・ポスターに伴うデモンストレーション なし

[3] 発表者氏名: 前野年紀

[4] 発表者所属:

• 東京工業大学 原子炉工学研究所

[5] 概要(700字〜1000字程度)

spam 送信ホストからの SMTP 接続を減らす手法を 実装して評価しているので現状を報告します。

[背景] 受信メイルの大半を占めるようになった spam はできるだけ受信しないようにして、 軽快に排除する方法が求められている。 接続に一時エラー返答することは spam 排除に有効であるが、 SMTP セッションでは受信側のシステム資源が使用されるので、 接続させる相手はできるかぎり少くしたい。

多くの spam が送られてくる bot は 送信ホストの IP アドレスを DNS 逆引きすることで選別できる。 しかし、DNS 逆引きはネットワーク全体の負荷ともなり、 DNS 毒入れされるきっかけともなる。

そこで、我々は複数の受信サーバを利用した spam ホストの分別(MX fallback 検査)を 行っているが、もう一歩進めて今回の方法を実装し評価している。

[本題] 以下の手法を実装して、評価中である。

(1) DNS MX レコードの検索に TCP query を使うように要求する。

• MX レコードの検索要求を送ってくるホストに対し、 UDP ではなく、TCP を使うように返答する。 UDP と TCP の送信元を集計してみると、 これらの集合の重なりは少なかった。 UDP だけで検索する bot が排除できる。

(2) greet pause 時間の短縮

• SMTP 接続を開始する前に 30 秒程度の遅延をはさむことで、 多くの spam ホストが送信を諦めるが、受信サーバの資源を 30 秒間占有される。 この時間を短縮して、3 秒でも効果があることを確認した。

(3) 一時エラー返答に対する再接続も接続間隔パタンをみて、接続させるかを

• 判断する。 6 分間隔で 6 回とか、11 分間隔で 2 回とかのケースが多い。 どちらにしても、15 分以内の再接続は再度エラーにすることで排除できる。

(4) SMTP 接続開始時の packet OS fingerprint を調べて、

• Windows であったら、接続させない。 メイルサーバに Windows が使われているケースはまれであるので、 救済手段を用意しておけばよい。

上記の方法により選択したホストだけを接続させるのであれば、 システム資源、ネットワーク資源に大きな負荷をかけることなく、 通常メイル受信が可能になり、メイルシステムが延命できる。

[6] 連絡先(代表者)

• 氏名： 前野年紀
• 所属： 東京工業大学 原子炉工学研究所
• Email： tmaeno-prosym09@***
• 電話・Fax番号： 03-5734-**** (fax兼用)

[7] 備考欄

• 関連 URL http://moin.qmail.jp/spam