Inside Yahoo!メール 第2話「分析!迷惑メール」 (Yahoo! JAPAN Tech Blog)
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ソーシャルネット開発部の島貫 和也です。 本連載では、今まであまり触れられてこなかったYahoo!メールの迷惑メール対策と、電子メールに関連する情報をご紹介しています。今回は前回に引き続き、Yahoo!メールで実施している Botnet の分析と対策について、その取り組みの一部をご紹介させていただきます。 ご注意 出典元の説明のため、いくつか外部リンクがあります。リンク先については保証しておりませんのでご了承ください。 この記事の性質上、迷惑メールの性質や送信手法について触れている箇所がありますが、電子メールやコンピュータの不正利用を助長する意図のものではありません。読み物としてお楽しみください。 はじめに 前回の記事
Inside Yahoo!メール 第1話「迷惑メールとBotnet」
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ソーシャルネット開発部の島貫和也です。Yahoo!メールの配送システムおよび迷惑メール対策を担当しています。 Yahoo!メールはプロバイダ(Yahoo! BB)のメールサービスでもありますが、フリーメールとしての側面もあるため、非常にさまざまな方に多様な形態で利用されています。このようなサービスでは、迷惑メールなどの不正利用を前提とした対策が必要不可欠といえます。 本連載では、今まであまり触れられてこなかったYahoo!メールの迷惑メール対策と、電子メールに関連する情報を数回に分けてご紹介したいと思います。 ご注意 出典元の説明のため、いくつか外部リンクがあります。リンク先については保証しておりませんのでご了承くださ
SPF: Tools
Form based record testersOur reference SPF-result-explanation pageScott Kitterman's SPF record testing toolsE-mail based record testersNOTE: The openspf.net tester is currently out of service We provide an e-mail based record tester. Send an e-mail to spf-test@openspf.net. Your message will be rejected (this is by design) and you will get the SPF result either in your MTA mail logs or via however
阻止率99%のスパム対策方式の研究報告 ―― Selective SMTP Rejection (S25R)方式 ――
目次 あらまし 1. 従来のスパム対策 2. S25Rスパム対策方式のコンセプト 3. クライアント制限の規則 3.1. 一般規則 3.2. ブラックリスト 3.3. ホワイトリスト 3.4. その他のフィルタ 4. 統計データ 5. S25Rスパム対策方式を大規模サイトで運用する方法 6. S25Rスパム対策方式をインターネット全体で運用するために 7. スパマーがS25Rスパム対策方式をすり抜ける方法 まとめ 付録A. Postfixでの設定方法 付録B. 拒絶記録抽出用スクリプト あらまし オープンリレー(第三者中継)を行うメールサーバが少なくなり、最近では多くのスパマーが、ADSLやケーブルネットワークなどのエンドユーザー用高速回線につながってボットに感染したたくさんのエンドユーザーコンピュータからスパムを直接ばらまいている。オープンリレーブラックリストはもはや役に立っていない。有
今すぐSPFを書こう
spam は深刻な社会現象になっています。JEAGでは日本標準の迷惑メール対策技術として SPF と DKIM を提言しています。このうち簡単に対応が出来る SPF の設定方法を「第16章 セキュリティアップ」の追加情報として公開します。 10 今すぐSPFを書こう 世の中で横行している spam を送りつけてくる spamer は、クライアントパソコンに spam 送出プログラムをインストールして、直接相手のMTAに spam を送りつけてくるケースが多い。つまり、送出 MTA を偽装して spam を送出しているのだ。 この偽装を見破るには、ドメインが持っている送出 MTA を確認し、正当な MTA 以外の IP アドレスから送出されたメールは spam と断定すれば良いことになる。 SPF(Sender Policy Framework)とは、メールを送出したMTAが正当なMTA
Mail Security 8200 シリーズ: Product 概要 - Symantec Corp.
情報漏えい対策( DLP )ソリューション Vontu Data Loss Prevention で、悪意によるデータの流出や意図しないデータの流出を阻止できます。 エンドツーエンドのアプリケーションパフォーマンス管理 業務上重要なアプリケーションには、稼働時間とピーク時のパフォーマンスを保証するために、エンドツーエンドにおいてのパフォーマンス管理の保護が必要です。 Symantec AntiVirus Corporate Edition & Enterprise Edition からのアップグレード 今までのウイルス対策ソリューションから 次世代のウイルス対策ソリューションへ更新できます。 Endpoint Protection 製品へのアップグレード Symantec AntiVirus 製品をお持ちで、有効なメンテナンス/サポート契約中のお客様に対して、Symantec Endpo
MTA のアクセス制御
MTA の各種のアクセス制御手法について思いつくままにメモしたもの。ほとんどは spam 対策だが、こうすれば spam を撃退できる、というガイドではない。絶大な効果があるものから、ほとんど効果がないどころか多大な副作用をもたらすものまで、さまざまな手法をとにかく列挙する。筆者は spam 対策については「やりすぎるぐらいならば何もしない方がマシ」という立場を取っているので、メリットよりもデメリットを重視する。なお、分量はわずかだが DoS 対策や内部ユーザによる abuse を防止する手法についても触れる(この文書は spam 対策技術のメモではなく MTA のアクセス制御手法のメモである)。 ローカル配送された後にユーザごとで選別する方法についてはほとんど取り上げない。携帯電話向け spam についても触れない。特定の MTA や対策ツールにかたよった記述はほとんどしないし、特に必要
Inbound / Outbound Port 25 Blocking (IP25B / OP25B) 実施 ISP 一覧
Inbound / Outbound Port 25 Blocking (IP25B / OP25B) 実施 ISP 一覧 Inbound / Outbound Port 25 Blocking (IP25B / OP25B) 実施 ISP 一覧 Outbound Port 25 Blocking (OP25B): 迷惑メール (spam) 対策と称して、主に動的に割り当てられる IP アドレス (ADSL やダイアルアップ接続などにより割り当てられる) から外部に出て行く SMTP メール接続が ISP により禁止されています。この場合 melon (や類似ソフト、つまり自宅メールサーバ) による送信は一切できません。ISP のメールサーバだけが使用可能になっているはずなのでそちらを経由してメール送信する必要があります。 この場合、spam 検査等と称して、その ISP で送信したメール
jus 2006.4 Tokyo Benkyokai
注意 会員の確認は会員証でおこないますので、必ず持参してください。 協力団体の方も会員であることを証明するものをご持参ください。 *1 学生、高校生の方も学生であることを証明するものをご持参ください。 事前申し込み宛先: WWW: http://www.jus.or.jp/reserve/ 事前申込締切: 2006年4月23日(日) 内容: spamに悩まされている方は多いでしょう。また、SpamAssasin等のspam フィルタを利用されている方も多いでしょう。 Mail ThrottlingやGreylistingと呼ばれる手法を使用することで、もう一歩進んでそもそも受け取るspamの数を劇的に減らすことができます。 今回はそれらの概要とOpenBSDに付属するspamdを例にした実際の設定方法や動作の仕組み、効果について説明します。 対象者: メール配送の仕組みについてそれなりに知
SpamCop.net
SpamCop is the premier service for reporting spam. SpamCop determines the origin of unwanted email and reports it to the relevant Internet service providers. By reporting spam, you have a positive impact on the problem. Reporting unsolicited email also helps feed spam filtering systems, including, but not limited to, SpamCop's own service. REPORT SPAM Report spam to help Internet providers cut spa
Strengthening trust and safety across the internet | Spamhaus
Strengthening trust and safety across the internet Spamhaus Project is the authority on IP and domain reputation. This intelligence enables us to shine a light on malicious activity, educate and support those who want to change for the better and hold those who don't to account. We do this together with a like-minded community.
有害情報対策ポータルサイト -迷惑メール対策編-
■【ホットトピックス】 ホットトピックスでは、最新の話題をご紹介します。 2009/11/4 世界の4分の1のスパムメールは米国とブラジルから配信--ソフォス調べ(2009/11/4) http://www.asahi.com/digital/cnet/CNT200911040044.html (asahi.com) 2009/11/4 企業のメール担当者は必読「迷惑メールハンドブック」(2009/11/2) http://www.nikkeibp.co.jp/article/column/20091102/193051/ (nillei BPnet) 迷惑メール対策推進協議会 http://www.dekyo.or.jp/soudan/anti_spam/index.html 2009/11/4 Facebook悪用の“スパム王”に7億1100万ドルの賠償命令 (2009/11/1) h
NTTドコモグループ9社、迷惑メール対策として「SPF」の導入を発表 | ネット | マイコミジャーナル
NTTドコモは6日、携帯電話事業を展開する同グループ9社において、送信ドメイン認証技術「SPF」を導入すると発表した。SPFは、IPアドレスベースの送信ドメイン認証技術。送信元を詐称する迷惑メールに有効な対策だとされている。 対応開始は7日から。受信側のメールサーバがSPFに対応している場合、「docomo.ne.jp」として送られてくるメールが、確かに同社のメールサーバから送られたものか判定することが可能となる。同日、KDDIと沖縄セルラーも送信ドメイン認証技術「SPF/Sender ID」の導入を発表している。 NTTドコモが参加する、迷惑メール対策を推進する団体として3月に創設されたJEAG(Japan Email Anti-Abuse Group)には、KDDIやウィルコムなどの携帯通信キャリア、インターネットイニシアティブやニフティなどの主要ISP、ヤフーなどのインターネットサー
Anti-Spam Recommendations for SMTP MTAs
ネットワーク WG Request for Comments: 2505 BCP: 30 分類: ベストカレントプラクティス English (準備中) SMTP MTA についての spam 対策推奨事項 (Anti-Spam Recommendations for SMTP MTAs) このメモの位置付け この文書は、インターネットの「現時点における最善の実践(BCP: ベストカレントプラクティス)」を示すものであり、改善するために議論と示唆を求めるものです。このメモの配布に制限はありません。 著作権表記 Copyright (C) The Internet Society (1999). All Rights Reserved. 要旨 このメモは、SMTP [1] と MTA(Mail Transfer Agents 例: sendmail [8])を spam の影響を減らすこと
S/MIMEを使ったフィッシング詐欺対策
企業がすべきフィッシング詐欺対策(最終回) S/MIMEを使ったフィッシング詐欺対策 亀田 治伸 日本ベリサイン株式会社 システムエンジニアリング部 部長代理 2005/9/30 前回は、現在策定が進められている送信者認証技術として「SenderID」と「DomainKeys」について解説しました。これらは、メールを送信したサーバを正しいと信頼する方法として注目を浴びています。 しかし、実装は始まっているものの、まだまだ仕様が完成したとはいいがたく、いくつかの問題が残っているのも事実です。一方、フィッシング詐欺は切実な問題として存在しています。金融機関などの企業にとっては、何らかの対策を施さなくてはなりません。 SenderIDやDomainKeysは、実際に存在しているドメインから送られてきたメールであれば、仮にそれが悪意に満ちたメールだったとしてもユーザーに届いてしまいます。1999年
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://neta.ywcafe.net/000678.html
株式会社ライプ
ドメイン認証の普及率に対する測定結果
SenderBase® The IronPort Security Network
http://postmaster.msn.com/cgi-bin/dasp/postmaster.asp?ContextNav=FightJunkEmail