パスワードを忘れた? アカウント作成
13736 story

Sender IDの仕様がライセンスフリーに 14

ストーリー by kazekiri
よいことです 部門より

あるAnonymous Coward曰く、"Open Tech Pressの記事より。MicrosoftがSender IDの仕様をライセンスフリーで提供すると発表した。過去の記事/Microsoftの新しいスパム対策案"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by KENN (3839) on 2006年10月25日 22時09分 (#1044918) 日記

    Yahoo! MailもDomainKeysによる電子署名を開始 [srad.jp]

    ま、直接は関係ないけど、ちょうどドタバタしてた頃なのでSender IDに触れてるコメント [srad.jp]があります。

  • by WATT (7709) on 2006年10月25日 21時40分 (#1044888) 日記
    最近は、OP25Bもあり、外部からプロバイダを利用したメール送信が(身の回りを見渡す限りでは)どこでも可能なったので、そろそろ管理しているサーバでも受信メールはチェックを始めてもいいかなと思いました。gmailやyahooにはDomainKeysもついてますし、そちらも併せて。

    問題は、送信側なんですけど、皆さんどうしてますか。(とついでに聞いてみる)
    いろいろ見て回ると、SIDとDKのどちらも得手不得手があるようで、結局先送りにしています。

    # 自宅サーバで試そうかと思いましたが、DDNSでTXTを書き換えられなかったので…。
    • 使ってますよ (スコア:3, 参考になる)

      by umq (4421) on 2006年10月26日 1時49分 (#1045122) 日記
      SIDF にも DKIM にも、送信元を明らかにする以上の機能はないので、UBE を止める「決め手」にはなりません。
      とはいえ、サイトのポリシを公表しておいて損はないと思います。

      DNS の代行サービス(含DDNS-MX)もそのうち SPF レコードのサポートをするようになるのではないでしょうか。

      IA Japan で公開されている「SPFを普及させるための提案 [iajapan.org]」も紹介しておきますね。

        # 現状の印象としては、むしろスパマーの方が SIDF や DKIM に対応してる率が高いのではないかと思っていますが。

      > SIDとDKのどちらも得手不得手があるようで、結局先送りにしています。

      SIDF は、接続してきた MTA の、DKIM は署名を付与した MTA/MSA のポリシ確認をとるものなので、チェックする対象が異なります。
      だから、今後の流れとしては、きっと、「どちらを使うか」ではなく、「どちらも使う」になります。

        # 関係ないけど DomainKeys は実証が終わった [isoc.org]ので、
        # これから実装するなら DKIM [isoc.org] になりますね
      親コメント
      • by WATT (7709) on 2006年10月26日 12時17分 (#1045387) 日記
        ありがとうございます。参考にさせていただきます。
        まだまだ勉強不足なので、いろいろと調べてみます。

        スパム対策にはならないというのは確かにそうで、結局、何かあったときの自己弁護の材料にしかならないんじゃないかという用に感じています。
        下の方にも書かれていますが、長期的なビジョンの実効性にかかっているのかもしれません。

        親コメント
    • SenderID使ってもスパムは減らないものね。
      親コメント
  • by beans-beans (28638) on 2006年10月25日 21時41分 (#1044889)
    アレゲな皆様が1時間経っても誰もコメントしていないということは、
    技術的にも政治的にも本命にはならなさそうな気がする。
    • Re:本命じゃないな (スコア:2, おもしろおかしい)

      by shuu02 (31177) on 2006年10月25日 21時57分 (#1044908)
      Sender ID ver.3が本命では.
      親コメント
    • by Anonymous Coward
      本当に理解している・実際に実装経験がある人が少ないだけでは。
      • by yu_raku (419) on 2006年10月26日 0時52分 (#1045083)
        スパムを防ぐ仕様じゃなくて、送信元ドメイン詐称を防ぐ仕様だからじゃない?
        対スパムという意味では効果薄い。
        むしろスパムとは関係なしに、意図的に違う場所から送信する利用の仕方をしてる人にとっては利便性を欠く。
        親コメント
        • by FTNS (17738) on 2006年10月26日 2時40分 (#1045142)
          SPFの短期的な効果に囚われていらっしゃる方が多いようで。
          SPFの特徴は、
          • 自分のドメインのSPF情報を作成、配布するのが大変楽である。しかもたったそれだけで、自分のドメインを詐称したメールが減ることが期待できる。
          • SPFを運用する上で負荷が重くなるのは、SPFによってspamを防ぎたい受け取り側のMTAであり、これは受益者負担原則に合致するので大変望ましい。なお負荷が増えるといってもメール1通あたりのDNSのqueryと文字列比較が増えるだけなので、よほど大規模でクリティカルな MTA以外では心配する必要は無いのではないかと。
          • 使われている技術はDNSなので、すでに十分枯れた技術でスケーラビリティの問題も無い。
          • SPFが十分普及すると、SPFレコードが無いメールサーバからのメールは配送されなくなる。 よってドメイン詐称したメールは存在しなくなる。
          • spammerもドメイン詐称したメールが使えなくなる。このためspamを送るとspammerが特定される可能性が増大するため、少なくともメールスパムは根絶できそうである。
          という事なんですが。

          DDNSでメールサーバを立ち上げている諸兄には大変残念な事ではありますが、OB25Pもあることですし、もう非固定アドレスでサーバを運用するのは止めましょう. プロバイダによってはかなり安価に固定アドレスを払い出してくれる所もあるようですし。
          昔は固定アドレスが当たり前だったのですから....
          --
          --- de FTNS.
          親コメント
          • by yu_raku (419) on 2006年10月26日 11時57分 (#1045377)
            導入のコストが安価であることは同意です。
            spammerもドメイン詐称したメールが使えなくなる。このためspamを送るとspammerが特定される可能性が増大するため、少なくともメールスパムは根絶できそうである。
            スパマーがドメインを詐称したメールが使えなくなることと、スパマーが特定される可能性とはあまり関係がありません。 現状でも送信者のメールアドレスを詐称することはできますが、送信元を詐称することは出来ません。スパマーがバレバレなのは変わりがないでしょう。
            送信元がバレバレなのにスパムが溢れている現状を見る限り、そんなことではスパムの根絶とは程遠いはずです。
            プロバイダによってはかなり安価に固定アドレスを払い出してくれる所もあるようですし。
            ならばスパマーもそれを利用するだけでしょう。
            安価ではあるが、効果もない。そいういう仕様に見えます。
            親コメント
            • スパマーがドメインを詐称したメールが使えなくなることと、スパマーが特定される可能性とはあまり関係がありません。現状でも送信者のメールアドレスを詐称することはできますが、送信元を詐称することは出来ません。スパマーがバレバレなのは変わりがないでしょう。
              送信元がバレバレなのにスパムが溢れている現状を見る限り、そんなことではスパムの根絶とは程遠いはずです。
              これは技術論としては正しいでしょうが、社会的な視点で考えてください。
              結論を先に述べると、「ドメイン詐称が不可能になる事で、個人情報であるspammerの身元を明らかにする必要がなく、ドメインを規制するだけでよくなる」という事です。
              現状
              メールヘッダの解析によってある程度spammerのIPアドレスは推定できますが、ヘッダが偽造されている可能性を考えるなど専門知識が必要(民主党がホリエモンの偽メールに飛びついて、酷い目にあった事件を思い出してください).また証拠とするためにはプロバイダ等のログと照らし合わせる必要がありますが、そこまでやるには警察が捜査し、証拠保存などが必要です.たかがspamのために、警察がそこまで動きますか?
              またbot networkから送信されるスパムでは、botのアドレスが判明しても、bot主がどこにいるかは不明です。理論的には特定可能ですが、現実には国境の壁、プロバイダの壁など捜査には多大な困難があります.無差別テロ事件のように社会に対する重大な脅威なら各国で協調して捜査もするでしょうが、spammerはそんな脅威ではありませんよね.
              仮にそういった困難を乗り越えて、spammerを特定できたとしましょう.このときそのspammerに刑事罰を適用できますか?たかがspamだけで刑事罰では、言論の自由に触れる可能性もあるので、絶対に無理でしょう.民事訴訟でも起こしますか?spamを1通受け取った時の損害はいくらですか?確かに毎日受け取るspamのすべてから受ける時間的、精神的損害はありますが、1通当たりに換算すると、1円以下なのではないかと.しかも最近はmailer等のフィルタでかなりの確率で回避可能ですよね。
              ISP等通信業者も当然被害を受けている訳ですが、spammer一人が与えている損害と、spammerを特定し証拠を集め、民事訴訟を起こすコストを比べたらどうなるでしょう.
              結局そのspamerに与えられる社会的ペナルティは、実質的に契約に基づくインターネット接続契約解除だけです.世の中にISPは沢山ありますから、別のISPと契約すれば良いだけです.これは簡単にISPが変えられるNTT東西のフレッツ(ISDN,ADSL,B-...)系接続サービスでは実際に問題視されているようです.
              ブラックリストをこっそり作って同業者間で共有することは可能ですが、個人情報保護法の違反になるでしょうね.このように、spammerにペナルティを与えるのは大変困難なのです.
              SPFが普及すると
              送信ドメイン詐称が不可能なため、spammerも独自のドメインを使う必要があります.したがってユーザからspamの訴えがあった場合、spamメールを確認するだけで、ISPはドメインをブラックリストに入れる事ができます.これでそのISPには該当ドメインでのspamを受け入れなくなります。ドメイン自体は個人情報ではないので、世界中で共有してもなんら問題ありません。open-relay するMTAのブラックリストを共有しているシステムはすでにいくつかある事ですし。bot networkを使ってもこれを破る事はできません.
              SPFを逃れるために、既存のメールサーバを乗っ取る方法が考えられます。しかしこれは違法行為そのもので、警察としても事件として取り扱いやすくなります.spamだけでは違法性の高さを証明するのが困難で、刑事罰を適用することは大変難しいでしょう。これに対しシステムへの侵入は現在でも違法で刑事罰に問われますよね.
              まぁこんなことをSPFを作った人たちは考えていたのではないかと.
              ご参考まで。
              --
              --- de FTNS.
              親コメント
    • by Anonymous Coward
      徐々に普及してる気がします。
      現時点でKDDI(au)はSPFが適切に設定されてないドメインから出たエラーメールは
      バウンスしない設定になっています。

      来年はSPFを利用した迷惑メールフィルタを導入するようなので携帯によくメールする人は
      今のうちにSPFレコードを入れた方がいいと思いますね。

      http://www.au.kddi.com/notice/manner/jyushin_policy/error_mail.html
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...