Greylisting方式による迷惑メール対策[IMC]
Greylisting(グレイリスティング)方式とは Greylisting方式は、無条件にメールの配送を拒否するBlacklist(ブラックリスト)、無条件に配送を許可するWhitelist(ホワイトリスト)に加えて、判断保留用のGreylist(グレイリスト)を用いる方式です。 この方式では、初めてメールを送信してくるサーバに対して、一時的な配送拒否を行うとともにGreylistに登録します。 電子メールサーバの規格では、一時的な拒否の際には、ある程度時間を空けて再配送する事が求められており、規格に沿ったメールサーバソフトであれば一般的に15分前後の間を置いて再配送を試みるはずです。 こうして、Greylistに載っているサーバが、5分以上間を空けて再度メールの送信を試みた場合に、初めてメールの配送を許可します。 迷惑メールの送信に利用されるツールは、短時間に大量のメールを捌くため、一
【RSA Conference】暗号技術の世界にも「2010年問題」――専門家が現状を解説
「米国では2010年までに、政府標準暗号を次世代暗号に移行する。これが暗号ビジネスに与える影響は大きいので、暗号アルゴリズムの『2010年問題』と呼ばれ、話題になっている」。NTT情報流通プラットフォーム研究所の情報セキュリティプロジェクト主任研究員である神田雅透氏は2008年4月23日、日本最大規模のセキュリティ会議/展示会「RSA Conference Japan 2008」において、暗号技術の最新動向を解説した。 米国商務省国立標準技術研究所(NIST)では、政府機関で利用する暗号を「政府標準暗号」として定め、利用を強制している。現在の標準暗号では強度に問題があるため、共通鍵暗号、公開鍵暗号、ハッシュ関数のいずれについても、2010年までに次世代暗号に置き換える方針であることを表明している。 具体的には、共通鍵暗号については「2-key Triple DES(2TDES)」から「AE
QuickTimeにゼロデイの脆弱性発見
AppleのQuickTimeの脆弱性情報が公開された。Windows版のQuickTimeが影響を受ける可能性がある。 US-CERTは4月23日、AppleのメディアソフトのQuickTimeに脆弱性が発見されたと伝えた。 それによると、第三者がユーザーをだまして細工を施したQuickTimeファイルを開かせると、任意のコードを実行できる可能性がある。悪質なサイトや正規サイトを改ざんしてこうした手口を使うなど、攻撃経路は複数存在するとみられる。 この脆弱性は、Windows XP/Vista版のQuickTimeが影響を受けるとの情報があり、パッチを完全に当てている状態でも影響を受ける可能性がある。 US-CERTはユーザーに対し、どのようなQuickTimeファイルを開く場合でも常に注意するよう呼びかけている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.informatics.uow.edu.au/aisc2009/
