spam 対策

1. spam対策 • ドメイン認証その他の認証「名を名乗れ！」 • 本文のベイズ判定ベイズ理論の普及を促進 • spammerのメール送信の特徴を利用Grey listing （初めてのメールは一旦reject）greet pause　（220のgreetingを遅延させる）

2. Greet Pause ２２０　 % telnet mail.mse.waseda.ac.jp 25 Trying 133.9.5.13... Connected to hades.mse.waseda.ac.jp. Escape character is '^]'. 220 hades.mse.waseda.ac.jp ESMTP Mirapoint 1.1.0; Wed, 16 Jan 2002 18:57:30 +0900 (JST) helo goto.info.waseda.ac.jp 250 hades.mse.waseda.ac.jp Hello oboe.goto.info.waseda.ac.jp [133.9.81.9], pleased to meet you

3. Grey listing • 解説の例：http://www.kozupon.com/mail/postgrey.html • 受信したメールは、初回には、すべて拒否 (reject)する。普通のメールサーバは(設定に依存)、15分ないし30分後に再送してくる。ただし spammerは短時間で再送してくることがありので、defaultでは5分以内に再送してきたメールは受信しない。(多くのspamを送信するサーバは一度拒否すると再送してこない。） • 最初に受信してから 2日以内に再送してきたメールは受け入れる。 • ホワイトリストとして指定したアドレスからのメールは無条件で受信する。 • 再送により受信を許可したメールアドレスを受信許可リストに入れる。 • 最後にメールを受信してから35日間メールがない場合、そのアドレスは許可リ ストから外す。(最初は信頼できても、途中から spamになることがある。）

4. rejectの回数

5. Grey listing の効果（<goto>宛） adjusted Jan 19, 1402184

6. Grey listingの弱点 • 見逃してしまうspam正常なメールサーバが中継する場合［転送］ • 受信できなくなるメール再送しない、あるいは再送間隔が非常に長い（３日後）サーバがある • 上の問題はあるが、現在のところ効果が認められているようで、使われている文面解析のベイズフィルタと併用すると良いあるいはS25R併用するのも良い

7. Grey listingの弱点（実例） • NPO団体であるACPAのメールサーバは、３日以上経過した後に再送してきた • 添付ファイルが大きいために、分割した添付ファイルを複数のメールで同時に送信した • rejectされたメッセージを550 user unkownと同様に扱って、再送しなかった

8. S25R　（浅見秀雄氏） http://gabacho.reto.jp/anti-spam/anti-spam-system.html • spamを送信してくるサーバは次のような名前を持つことが多い • 逆引き失敗 • ［ルール1］　逆引きFQDNの最下位（左端）の名前が、数字以外の文字列で分断された二つ以上の数字列を含む • ［ルール2］　逆引きFQDNの最下位の名前が、5個以上連続する数字を含む • ［ルール3］　逆引きFQDNの上位3階層を除き、最下位または下位から2番目の名前が数字で始まる • [ルール4］　逆引きFQDNの最下位の名前が数字で終わり、かつ下位から2番目の名前が、1個のハイフンで分断された二つ以上の数字列を含む • ［ルール5］　逆引きFQDNが5階層以上で、下位2階層の名前がともに数字で終わる • ［ルール6］　逆引きFQDNの最下位の名前が「dhcp」、「dialup」、「ppp」、または「adsl」で始まり、かつ数字を含む • ブラックリストに登録されている • HELOコマンドが宛先サーバのIPアドレスまたは受信者のドメイン名を通知している • 送信者ドメインの検索失敗 • 内容の検査