[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00967] Re: SPAM 対策

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00967] Re: SPAM 対策
From: office <office@xxxxxxxxx>
Date: Wed, 24 Oct 2001 19:25:06 +0900

□■□■□■□■□■□■□■　ビジネスでの「困った」！はここで解決！
■　全国から次々見積取得！□　 ●既に5,000社超の企業様がご利用中 ●
□　　★楽天ビジネス★　　■　 ●無料で簡単・素早く相見積を獲得！●
■□■□■□■□■□■□■□　 ●HP作成、印刷、会計、何でもお任せ●
　⇒ http://business.rakuten.co.jp/introduction/buyer_top.cfm?afl=fvq 
------------------------------------------------------------------------


officeです

Hiroshi Tsukamotoさんの<20011024130836.C15547@xxxxxxxxxxxx>から

>塚本です

塚本さん、こんにちは。
Antispam-J ML等での活躍、いつも拝見しております。

>http://spam.h1r.org/blacklists.html

のページも参考にさせて頂いています。

>これらのリストに、日本のサイトがほとんど載って無いのは、オープンリ
>レーと違って、日本語のサイトやUBEをブラックリスト運営者に説明する
>ことの面倒さと、サイトが英語で(特に一般ユーザに)読む人が少ないとい
>うことにあると思います。

OpenRelayであることは、ヘッダを見せるだけで簡単に説明できますが、
「メールの内容がUCEであること」を説明するのは難しいですからねぇ。

しかし一方でOpenRelayが何故悪いのか私にはさっぱりわからないのですよ。
いつも人に説明できなくて困っています。「悪いとされている」というような
ことしか言えません。

確かに「OpenRelayで、かつ発信元がどこであるか中継したメールのヘッダに
記載しない」ところは困ります。そういったサイトがほとんど無くなったこと
にはORBSなども貢献したのでしょうねぇ。

>
>> つまり、私としてはサイト出口で見張っていればUBEはブロック、ないし
>> 制御できるはずだと思うのです。
>> これには、「『サイト運営者は』出て行くメールがUBEでないか監視すべき
>> ではないのか？」という意味も含んでいます。
>
>そうですね、受ける側でブロックするより、出ていくところでブロック
>できれば効率的で合理的です。

先のメールでも述べましたが、ブロックというより流量制限するだけで効果的
だと思います。ただ、流量制限のロジックには色々手法があると思います。
#手法には色々バラエティがあるままでいいと思います。

>その難しさは、出ていくものがUBEかどうかを、どう捕捉し、どういう
>基準で判断するか、

同感です。そのため私はこの議論を持ち出すときにspamから途中でUBEに言い
換えました。内容を問わずBulkかどうか、ということを一つの指針にした方が
よいと思っているからです。

>ブロックする理由をどう示せるのかというのがあ
>ると思います。

「Bulkメール(メールによるDoS攻撃）を受けて嫌だと思うのなら、自分が出す
な」というのはどうでしょう？
#「わからねぇならBulkメールをお見舞いしてやるぅ」とまで言い出すとやり
#すぎってやつでしょうかね？

>また、それをISPやホスティング会社の責任として理解
>させることも、現状を見る限り難しいような感じもします。

「ユーザが勝手に作ってるWebコンテンツにISPが責任を持て」というより
はるかにましだと思うのですが、それでもやはり難しいでしょうね。

> - opt-in(受信者があらかじめ認めたもの)かどうかは、モニターしても
>   たぶん分からない

「opt-inなリスト作成については、リスト作成時からそのリスト作成手法を含
めてISPなりに届ける。届の無いリストに基づくBulkメールは全てISPが流量制
御」という手法が一応あると思います
#でもISPの責任がどんどん重くなっていくなぁ

> - opt-inのリストを目的外のUBE行為に使った場合

これは難しいですね。。。。
「目的外」かどうか実際よく揉めているし。。。。

> - グルになっている(bullet-proof)ISPやホスティング会社が多い
>   (同じところ出てくることが多いのに、対応しない)

これはブラックリストで対抗することになるでしょうか。
#昔「ネット死刑」なんて言葉がありましたね。caramia.orgでしたっけ？

> - ダイアルアップで直接MXに送る場合などは、パケット拾わないとわか
>   らない

これは先にでていたTranceparency Proxy方式で対応ですかね。
--

-- 
office mailto:office@xxxxxxxxx
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　今なら送料無料！　読みたい本をまとめ買い！！
　　　　　　  http://books.rakuten.co.jp/infoseek/?svx=971122

Follow-Ups:
- [stalk:00968] Re: SPAM 対策
  - From: Jun-ichi Watanabe.
- [stalk:00969] Re: SPAM 対策
  - From: Hiroshi Tsukamoto

References:
- [stalk:00963] SPAM 対策
  - From: office
- [stalk:00965] Re: SPAM 対策
  - From: Hiroshi Tsukamoto

Prev by Date: [stalk:00966] Re: SPAM 対策
Next by Date: [stalk:00968] Re: SPAM 対策
Previous by thread: [stalk:00965] Re: SPAM 対策
Next by thread: [stalk:00968] Re: SPAM 対策
Index(es):
- Date
- Thread