[epnetfan 座学編]
[Internet Week 2005 報告会]
[第 2 回迷惑メールカンファレンス 報告]
EPNetFan 2005 年度 座学編 第 XX 回 資料
Internet Week 2005 報告
2005/12/07 小高正嗣
- 迷惑メールの現状
- 送信元 ISP の MTA サーバを介さず, 直接受信側の MTA サーバへ送り付けて来る.
- ウィルスに感染した PC からも送信される(誰でも spam 送信元になる)
- outbound port 25ブロッキングとは?
- 特定の MTA サーバ以外からの 25 番ポートを通過するパケットをフィルタする
- ISPのメールサーバを経由しないメール送信をできなくするよう, ISPのゲー
トウェイの 25 番ポートを遮断するもの.
- Spammer の手口
- 渡り送信
- IP 循環送信:
- IP アドレスを時々刻々変更しながら SPAM を送信
- 拠点移動送信
- 同一の ISP 内で送信拠点エリアを変えながら送信
- OP 25 の効果
- 迷惑メールの送信は劇的に減少する
- 一般のメール流通がよくなる
- まっとうなユーザのメール送信を経路確保するために
- Message Submission + SMTP AUTH の利用
- 587 番ポートを利用し, 投稿ポートと送信ポート (25番) を分ける
- マイルストーン
- 携帯宛限定 OP 25 の実施
- Message Submission + SMTP AUTH の利用
- SMTP AUTH による通信回数制限
- どこで SPAM をブロックするか?
- gateway
- 基幹ネットワーク内
- 回線提供事業者の終端装置
- Yahoo BB モデムのようなユーザ端末装置
- Asymmetric routing attack
- OB 25 に対抗して spammer が考えた「裏口」投稿が, 米国では流行っているらしい
- 詳細はオフレコ
- 携帯向け OB25 の実施例紹介 (hi-ho の場合)
- 受信状況の調査
- spam は本当に送信元 IP アドレスを変えながら送信されているか, を調査
- spam の 75% が動的アドレス, 20% が逆引き不可
- 逆引き不可なアドレスからの spam を止めただけでは効果が小さい
- 動的のほとんどがフレッツ経由
- 接続元地域別件数は jp ドメインの動的アドレスを使ったものがほとんど
- 送信状況の調査
- 携帯向け spam が多い
- 携帯事業者 MTA へ直接投稿する経路を遮断する
- OB 25 実施後の反応
- 告知しただけで流通量が半分
- 実施後, 携帯向けの流通量は 0, 携帯以外向けの流通量も激減
- OP25 を実施する前に, spammer とおぼしきユーザのアクセスを遮断する
ような対策はとれないか?
- OP25 が国内で普及すると, spammer は海外に逃げていくのではないか?
- まっとうな利用者は切捨てられる恐れはないか?
- 普及率
- SPF は 0.3 %, DKIM は 0.00%
- 実際のトラフィックに対する比率は, SPF は 2%
- ドメイン認証の問題点
- SPF と DKIM が候補
- Sender ID は特許の問題があって, おそらく普及しない
- MS 社のライセンスが問題
- Apache, Debian はサポートしない
- SPF と DKIM の特徴
- DKIM は転送に強い
- SPF はメール転送を行うと IP アドレスが変わるので認証失敗, DKIM は問題なし
- SPF はメーリングリストに強い
- DKIM は Subject 行の加筆があると検証が失敗することがある, SPF は問題なし
- SPF と DKIM を両方使う, どちらか一方をパスしたら受け取る
- メーリングリストのメールを転送する場合は work しない
- SPF とエラーメール
- SPF 認証をエラーメールに活用する[提案1]
- User unknown な場合, SPF 認証で黒と判定されたらエラーメールを返さない
- SPF とレコード
- 特徴
- DNS に公開鍵を登録
- MTA サーバに秘密鍵, メールに電子署名を添付
- 受信側は DNS に問い合わせて公開鍵を入手, 電子署名を検証
メールの送信元が正しい MTA かどうかチェックする
- DKIM の標準化に向けた動き
- 導入時の負荷 (Yahoo の場合)
- CPU に対する負荷よりも DNS 参照にともなうネットワーク負荷を
気にするべき?
- DKIM を導入することによるリスクは?
- 勝手に電子署名をくっつけることは, 通信の秘密に抵触しないか?
- 総務省と相談
- DKIM が失敗する例
- ヘッダと本文全部を署名対象にすると, ML からのメールに対し電子署名
の検証に失敗することがある
- Subject 行と Received 行を署名対象から外すとよい
- 秘密鍵が漏洩した場合
- 公開鍵も変えないといけない
- Q: 受信時に公開鍵が変わっていると検証に失敗するのでは?
- A: 公開鍵を 2 つ用意して, 署名時の時刻などから時動的に公開鍵を切替える.
- レピュテーション
- 信任, 評判, 格付け
- 事実の蓄積によってある評価が確立すること, という意味
- 格付け
- spammer が SPF や DKIM を利用している場合がある
- spam を防ぐにはなんらかの格付けサービスを併用する必要がある
- どの格付けサービスを使ったらよいのか?
- 格付けの対象
- ブラックリストサービス
- 問題点
- 動的 IP アドレスをブロックしてよいか?
- ブラックリストへの誤登録
- ホワイトリストへの登録洩れ
- 「特定電子メールの送信の適正化等に関する法律」の改正
- 直罰規定の導入: 以下は罰則の対象
- 架空の宛先を機械的に生成して特定電子メールを大量送信
- 送信元を偽って特定電子メールを大量送信
- 電気通信事業者の電気通信役務の提供拒否自由の拡大
- spammer に対し, メール送信サービスの拒否を行うことができる
- 電気通信事業者における個人情報保護に関するガイドラインの改訂
- spam の「渡り送信」を防ぐための事業者間の情報交換を許容
- 迷惑メール送信者に対して訴訟を起こす
- 大抵, 和解に応じる
- 個人名がさらされることが抑止力になると思われる
- 「特定電子メールの送信の適正化等に関する法律」の改正
- 事業者間の情報交換
- フィルタリング
- 通信の秘密との関係を整理する必要がある
- 約款でフィルタリングに関する項目を定めて利用者の承諾を得ておけばよいか?
- 「正当業務行為」はどこまでか?
- Q: そもそも SPAM に通信の秘密を適用する必要はないのでは?
- Q:フィルタリングをどこまで許容するのか,
について直接総務省に問い合わせてよいのか?
回答内容を公表してもよいのか? ガイドラインを示してもらないか?
- A: 質問は随時受け付け, 団体でまとめた意見として出してもらえると助かる
- A: 回答は公表してもよい
- Q: 「送信元を偽ったメール送信」の真偽はどう判断するのか?
- A: ISP には判断基準を(紙で)通知している. 公表すると spammer にも
知られてしまうので...
- Q: 保持しているメールアドレス情報が古くなってしまったメールマガジン配送者は
spammer 扱いされてしまうのでは?
- A: ネチケットの問題では?
- A: 無効なアドレスに送るだけでは罰則の対象とならない.
無効なアドレスを機械的に生成して送ることが対象.
- Q: Bot に感染した PC から迷惑メールが送信されていた場合,
その PC の所有者は刑罰の対象になるか?
- Q: From: info@ メールのように, 送信者情報を偽らない spam は
直罰対象にはならないのではないか?
- A: ならない, 特定電子メール法は
- A: ただし, あらゆる手段を用いても送信元アドレスにコンタクトがとれなければ
送信者情報を偽ったことになる(?)
- Q: Bot に感染した PC の所有者は故意でなかぎり処罰されてないが, その
PC を放置した ISP には過失責任があるのでは?
- 刑法の思想上, 責任を問うことは困難(気持はわかるが...)
[epnetfan 座学編]
[Internet Week 2005 報告会]
[第 2 回迷惑メールカンファレンス 報告]
2005/12/07 小高正嗣, Copyright 2005 EPNetFan