[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00965] Re: SPAM 対策

 ┏━┳━┳━━┳━┓   あなたの旅行記をホームページにして、
┏┛■┃楽天トラベル┃   大人気のディズニーシーパスポート、現金1万円、
┗●●┻━┻●━┻●┛   高性能デジカメ、高級旅館宿泊券をもらおう
    ▼ あなたの旅の思い出を聞かせてください!詳しくはこちら↓ ▼
        http://plaza.rakuten.co.jp/pr/tabineta/?mkt_id=11 
------------------------------------------------------------------------


塚本です

office <office@xxxxxxxxx> wrote:

> 今でもspam対策といえば第三者不正中継たたきが正しいというような風潮で
> すが、spam発信サイト(発信者ではありません)そのものをたたくというの
> がどうして前面に出ないのでしょうか?

発信者なども含むので、ちょっとズレる感じもしますが、ブラックリストは
あることはあります。(国外ではspamhausという呼称で、スパムの関連産業と
して、まとめて扱われることが多いようです)

メジャーなのはこの3つでしょうか、これらはOsirusoftのdnsbl経由でメー
ルなどのブロックにも使えます。( http://relays.osirusoft.com/ )

http://spamhaus.org/
http://www.sengir.demon.co.uk/spam_sites.html
http://spews.org/

これらのリストに、日本のサイトがほとんど載って無いのは、オープンリ
レーと違って、日本語のサイトやUBEをブラックリスト運営者に説明する
ことの面倒さと、サイトが英語で(特に一般ユーザに)読む人が少ないとい
うことにあると思います。特にspewsなどは、Usenetの
news.admin.net-abuse.email(NANAE)でしか受けていません。

2つめのspamsitesについては、サイト運営者からaltavistaの翻訳を付ける
ことで登録が可能であることを確認しました。(実際に登録してみました)

その他のブラックリストにも、発信サイト(接続ISPやspamサーバのホスティン
グ会社という理解でいいのかしら?)をいっしょリストしているものもあります。

http://spam.h1r.org/blacklists.html (手前ミソですいません

> つまり、私としてはサイト出口で見張っていればUBEはブロック、ないし
> 制御できるはずだと思うのです。
> これには、「『サイト運営者は』出て行くメールがUBEでないか監視すべき
> ではないのか?」という意味も含んでいます。

そうですね、受ける側でブロックするより、出ていくところでブロック
できれば効率的で合理的です。

> 技術的な視点、社会学的な視点からのご意見などがいただけると嬉しいです。

その難しさは、出ていくものがUBEかどうかを、どう捕捉し、どういう
基準で判断するか、ブロックする理由をどう示せるのかというのがあ
ると思います。また、それをISPやホスティング会社の責任として理解
させることも、現状を見る限り難しいような感じもします。

たとえば

 - opt-in(受信者があらかじめ認めたもの)かどうかは、モニターしても
   たぶん分からない
 - opt-inのリストを目的外のUBE行為に使った場合
 - グルになっている(bullet-proof)ISPやホスティング会社が多い
   (同じところ出てくることが多いのに、対応しない)
 - ダイアルアップで直接MXに送る場合などは、パケット拾わないとわか
   らない

-- 
塚本  弘
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
        今なら送料無料! 読みたい本をまとめ買い!!
        http://books.rakuten.co.jp/infoseek/?svx=971122