[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00969] Re: SPAM 対策
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00969] Re: SPAM 対策
- From: Hiroshi Tsukamoto <hirobo-ml@xxxxxxx>
- Date: Wed, 24 Oct 2001 20:47:24 +0900
□■□■□■□■□■□■□■ ビジネスでの「困った」!はここで解決!
■ 全国から次々見積取得!□ ●既に5,000社超の企業様がご利用中 ●
□ ★楽天ビジネス★ ■ ●無料で簡単・素早く相見積を獲得!●
■□■□■□■□■□■□■□ ●HP作成、印刷、会計、何でもお任せ●
⇒ http://business.rakuten.co.jp/introduction/buyer_top.cfm?afl=fvq
------------------------------------------------------------------------
こんばんわ、塚本です
office <office@xxxxxxxxx> wrote:
> Antispam-J ML等での活躍、いつも拝見しております。
暴れているという説もあります。
法律で守って派には敵だと思われてるフシが…。(^^;
> しかし一方でOpenRelayが何故悪いのか私にはさっぱりわからないのですよ。
> いつも人に説明できなくて困っています。「悪いとされている」というような
> ことしか言えません。
これは「他人に迷惑をかけるおそれのあるものを放置したらいかん」
ということだと自分は思います。
> 確かに「OpenRelayで、かつ発信元がどこであるか中継したメールのヘッダに
> 記載しない」ところは困ります。そういったサイトがほとんど無くなったこと
> にはORBSなども貢献したのでしょうねぇ。
OpenRelayのspamも少なくなってますね。勝手に送信に使われて、
苦情やらエラーメールやらの対応でひどい目にあって懲りたと
いうのもあるでしょうね。
> 先のメールでも述べましたが、ブロックというより流量制限するだけで効果的
> だと思います。ただ、流量制限のロジックには色々手法があると思います。
> #手法には色々バラエティがあるままでいいと思います。
あらかじめ用意されているMTAでの制限はそれほど難しくないと
思うのですが、それ以外は帯域制御みたいなことになるんでしょ
うか。
> 同感です。そのため私はこの議論を持ち出すときにspamから途中でUBEに言い
> 換えました。内容を問わずBulkかどうか、ということを一つの指針にした方が
> よいと思っているからです。
なにをBulkとするかというときに「同一内容」とか条件に入ると、
面倒そうですね。bulk送信ソフトの中には、末尾にランダムな文字
列をつけて、同じにならないようにするやつとかありますから。
http://www.rhyolite.com/anti-spam/dcc/
↑こういうのに対する対策でしょうか。
> 「Bulkメール(メールによるDoS攻撃)を受けて嫌だと思うのなら、自分が出す
> な」というのはどうでしょう?
> #「わからねぇならBulkメールをお見舞いしてやるぅ」とまで言い出すとやり
> #すぎってやつでしょうかね?
なんだか、2chっぽいですよ。(^^;)
> >また、それをISPやホスティング会社の責任として理解
> >させることも、現状を見る限り難しいような感じもします。
>
> 「ユーザが勝手に作ってるWebコンテンツにISPが責任を持て」というより
> はるかにましだと思うのですが、それでもやはり難しいでしょうね。
難しいですけど、日本が置いてきぼりになって、国外からも流れ
込んで来たりしたら嫌ですね。China Telecomなんか、そうなり
つつあります。
NANAEなんか見てると「krとcnとtwとsgのネットブロックは丸ごと
ブロックしちゃいなさい」なんて平気で言う外人も少なくないです。
(NANAE: news.admin.net-abuse.email)
> > - グルになっている(bullet-proof)ISPやホスティング会社が多い
> > (同じところ出てくることが多いのに、対応しない)
>
> これはブラックリストで対抗することになるでしょうか。
そういった情報を共有できるというのがブラックリストなわけです
が、客観性や明白な基準が無いために、政治的なゴタゴタが起きて
コケるといったことが何度も起きています。
SPEWSの、自からは関わらずNANAEの一般人(?)の議論をながめてい
るというやりかたは、客観性という視点からは面白いなと思って、
最近NANAEをときどきみるようになりました。
> これは先にでていたTranceparency Proxy方式で対応ですかね。
よく知らないので、良いポインターとかあったら教えてください。
制限の自由度とか、速度ってどうなんでしょうね。
--
塚本 弘
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
今なら送料無料! 読みたい本をまとめ買い!!
http://books.rakuten.co.jp/infoseek/?svx=971122