Trend Micro Incorporated
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
迷惑メール対策委員会
「有害情報対策ポータルサイト -迷惑メール対策編-」は、迷惑メール対策に関する情報を公開するためのサイトで、一般財団法人インターネット協会により運営されています。インターネットサービスプロバイダ向けの情報を中心に公開を開始し、順次扱う情報の範囲を広げていく予定です。
電子署名方式の最新技術「DKIM」とは
送信ドメイン認証技術にはIPアドレスを利用するものと電子署名を利用するものがある。前者の代表は「Sender ID」や「SPF(Classic SPF)」であり、後者のそれは「DomainKeys」である。 今回は、電子署名を利用するタイプの送信ドメイン認証である「DomainKeys Identified Mail(DKIM:ディーキムと発音する)」を解説する。DKIMの具体的な説明に入る前に、その誕生について触れよう。 DKIMの両親となったDomainKeysとIIM 「電子署名を使うDomainKeysの設定方法」にて説明したDomainKeys以外にも電子署名を利用した送信ドメイン認証を実現する方法として、Cisco Systemsが提案した「Identified Internet Mail(IIM)」という規格がある。IIMはDomainKeysとは異なり、署名に利用した公開鍵
送信ドメイン認証の基礎知識
送信ドメイン認証を実現する2つの方式 前回で説明したように、SMTPプロトコルでは送信者の詐称が可能であるため、スパムや詐欺メールを防ぐことが難しくなっている。送信ドメイン認証とは、そのメールが、送信者と名乗っているアドレスに示されるドメイン(送信ドメイン)から本当に送られているかどうかを確認するための仕組みだ。たとえば「user1@example.com」という送信者からメールが送られてきたとすると、本当にそのメールがexample.comというドメインから送られてきたものかどうかをチェックできるようになる。 現在、送信ドメイン認証技術には大きく分けて、IPアドレスベースのものと電子署名ベースのものの2つが存在する。IPアドレスベースの認証方式には「Sender ID」や「SPF(Sender Policy Frameworks)」が含まれる。また、電子署名ベースのものには「Domain
どさにっき - docomo の送信ドメイン認証
2007年10月21日(日) ■ 無題 _ まさかそんなことができるはずないだろうと思ったけど、まあ試すだけならタダだから、とやってみた。 _ ……できちゃった。えー。 _ えーと、ニコニコ動画は、プレミアム会員にならなくても混雑時間帯にエコノミーモードで画質を落とされずに閲覧できます。アカウントを取得したばかりのそもそもその時間帯にログインできないような人はさすがに無理だけど。 _ さすがに影響がデカいと思うのでその方法をバラすのはやめとくけど、そんなに難しいことはしない。 この前のスクリプトの場合だと1行修正するだけ。っていうか、ぱっと見てすぐに思いついたけどまさかほんとにそれでできるとは思わず、1週間ほど試さず放置してたわけで。あまりにカンタンすぎる方法なんだけど、greasemonkey や proxomitron のフィルタを公開しているサイトを探しても見つからないね。ニコ動の運
SPF: Project Overview
About SPFWelcome to the Sender Policy Framework project!Read an introduction to what SPF is, or about how SPF fits into the bigger picture of e-mail authentication. Further ReadingStatistics on the adoption of SPF.SPF vs Sender ID – Is SPF the same thing as Sender ID? Which is better?FAQ – Frequently Asked Questions.Avoid these common mistakes made by domain owners (senders) and by receivers.Best
SMTP - SPF導入のすすめ : 404 Blog Not Found
2007年04月15日12:00 カテゴリiTech SMTP - SPF導入のすすめ NNIPFの話題も出たので、SPFについても書く事にします。 SPFって何? Weblioはこう答えてくれました。 SPF とは (Sender Policy Framework) エスピーエフ, えすぴーえふ SPFとは、電子メールの送信元ドメインを認証する方式のひとつである。SMTPの拡張仕様であり、RFC 4408として定義されている。 ここまでの説明は合ってます。が、以下の下りは完璧に間違っています。 SPFでは、あるドメインに対して電子メールを送ることのできるアドレスを、メールサーバーの側であらかじめ送信者のIPアドレスとして管理している。管理よって認証されたアドレスがメールサーバーの保有している情報と整合した場合に限り、そのメールが正当なものとして送信される。 詳しくはRFC 4408または
Starpitでほぼ誤検出無く98%のスパムを排除 (S25R+tarpittingによるスパム対策) - モーグルとカバとパウダーの日記
(追記) このStarpitの課題点を改善したtaRgreyというものを提案しています。 こちらのほうがいろいろな点でよりベターなものになっていますので、こちらのエントリーをご覧いただいた後は、このエントリーもご確認下さい。 taRgrey - S25R + tarpitting + greylisting (tarpit + greylist policy server) モーグルとカバとパウダーの日記 - taRgrey - S25R + tarpitting + greylisting (修正 2009/05/19) 現時点でのスパムに対応するように遅延時間を85秒に変更しました。またS25RのパターンをIPv6での誤検出が無いように変更されたのを、今更ながら反映しました。 Starpitというスパム対策方法を提案します。*1 これはMTAで「ほぼ誤検出無く」93%程度のスパムを排除
Postfixの設定メモ
postfixの設定 postfixは高速、簡単設定、高いセキュリティと 三拍子揃っており、いくつかのLinux Distributionや*BSDで標準採用されつつあり最近とみに人気が上がっている sendmailに代わるMTAです。 sendmailと比べ設定が楽、qmailに比べsendmailとの互換性が高く ユーザに対する影響が少ないといった点も人気の一つでしょう。 また、結構大規模なサイトでも使用しているようなので 信頼性も問題なさそうです。 大きなネットワークで複雑なルールをサポートしなければいけない 場合は別としてほとんどのサイトでは このpostfixで必要十分ではないでしょうか。 当サイトのメールの流量は、それほどたいした量ではありませんが それでもMLのメールを一日当たり数百通程度、転送する分も含めると1000通近くを処理します。 この数年間使用してきましたが、設定を
Sender ID:送信者側の設定作業 ― @IT
送信ドメイン認証は、Yahoo!やGmailで「DomainKeys」が、Hotmailで「Sender ID」が利用されているほか、多くのISPが対応を表明したことにより一段と普及が進んでいる。すでに米国などでは、送信ドメイン認証に対応しているドメインからのメールを優遇して通すなど、利用することのメリット、また利用しない場合のデメリットなどが現れてきている。 本稿では2回にわたって、IPアドレスベースの認証方式に分類される「SPF(Classic SPF)」およびSender IDについて解説する。前編では、SPFおよびSender IDを導入するに当たって、実際にどのように手を動かせばいいのかについて説明したい。 IPアドレスベースの送信ドメイン認証 まず、IPアドレスベースの送信ドメイン認証について説明する(図1)。送信側は、「Sender Policy Framework(SPF)
Postfixスパム対策メモ - Wiki@browncat.org
[–] Category:Linux [+] Category:CentOS [+] Category:Ubuntu CentOS 5サーバ環境の整備 CentOS 5設定メモ ClamAV+ClamAssassinの設定メモ Mobileimap Postfixスパム対策メモ Ruby mechanizeのインストール SpamAssassinの設定メモ Ubuntu 6.10 Edgy 設定メモ Ubuntu 7.04 Feisty Fawn 設定メモ Ubuntu 7.04 Feisty Fawnへのアップグレード方法 目次 1 Postfixでスパム対策 2 header_checksを有効にする 3 coremail経由のメールを弾く 4 そのままずばりのスパムを弾く 5 heloの不正な応答を拒否する 6 ウィルスらしきものも拒否 7 スパムの多いメーリングリストを購読停止 8
The Web's Largest Community Tracking Online Fraud & Abuse | Project Honey Pot
“I am amazed by these results ... Project Honeypot is a clever development from Unspam ... Brilliant!”
MTA のアクセス制御
MTA の各種のアクセス制御手法について思いつくままにメモしたもの。ほとんどは spam 対策だが、こうすれば spam を撃退できる、というガイドではない。絶大な効果があるものから、ほとんど効果がないどころか多大な副作用をもたらすものまで、さまざまな手法をとにかく列挙する。筆者は spam 対策については「やりすぎるぐらいならば何もしない方がマシ」という立場を取っているので、メリットよりもデメリットを重視する。なお、分量はわずかだが DoS 対策や内部ユーザによる abuse を防止する手法についても触れる(この文書は spam 対策技術のメモではなく MTA のアクセス制御手法のメモである)。 ローカル配送された後にユーザごとで選別する方法についてはほとんど取り上げない。携帯電話向け spam についても触れない。特定の MTA や対策ツールにかたよった記述はほとんどしないし、特に必要
スパム対策技術
S25Rスパム対策方式を導入したサイトへメールを送った時、受信側メールサーバから送信側メールサーバへ以下のようなメッセージが返されて受信が一時的に拒否されることがあります。 450 4.7.1 <unknown[***.***.***.***]>: Client host rejected: reverse lookup failure, be patient (送信元ホストのIPアドレスの逆引きに失敗したか、または得られた逆引き名がそのIPアドレスに対応しません。しばらくお待ちください。) 450 4.7.1 <***-***-***-***.example.jp[***.***.***.***]>: Client host rejected: S25R check, be patient (送信元ホストの逆引き名がS25Rの拒否条件に引っかかりました。しばらくお待ちください。) 450
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ywcafe.net
ボットネットに関与したISPの接続停止で世界のスパムが38%減少 
void GraphicWizardsLair( void ); //
http://neta.ywcafe.net/000651.html