P27-36_④山本広志.ec8



Similar documents
Microsoft Word 役員選挙規程.doc

する 婦 人 相 談 所 その 他 適 切 な 施 設 による 支 援 の 明 記 禁 止 命 令 等 をすることが できる 公 安 委 員 会 等 の 拡 大 等 の 措 置 が 講 じられたものである 第 2 改 正 法 の 概 要 1 電 子 メールを 送 信 する 行 為 の 規 制 ( 法

Ⅰ 調 査 の 概 要 1 目 的 義 務 教 育 の 機 会 均 等 その 水 準 の 維 持 向 上 の 観 点 から 的 な 児 童 生 徒 の 学 力 や 学 習 状 況 を 把 握 分 析 し 教 育 施 策 の 成 果 課 題 を 検 証 し その 改 善 を 図 るもに 学 校 におけ

いう )は 警 告 をしたときは 速 やかに その 内 容 及 び 日 時 を 当 該 警 告 を 求 める 旨 の 申 出 をした 者 に 通 知 しなければならないこととされ また 警 告 をし なかったときは 速 やかに その 旨 及 び 理 由 を 当 該 警 告 を 求 める 旨 の 申

Microsoft Word - 佐野市生活排水処理構想(案).doc

( 別 紙 ) 以 下 法 とあるのは 改 正 法 第 5 条 の 規 定 による 改 正 後 の 健 康 保 険 法 を 指 す ( 施 行 期 日 は 平 成 28 年 4 月 1 日 ) 1. 標 準 報 酬 月 額 の 等 級 区 分 の 追 加 について 問 1 法 改 正 により 追 加


根 本 確 根 本 確 民 主 率 運 民 主 率 運 確 施 保 障 確 施 保 障 自 治 本 旨 現 資 自 治 本 旨 現 資 挙 管 挙 管 代 表 監 査 教 育 代 表 監 査 教 育 警 視 総 監 道 府 県 警 察 本 部 市 町 村 警 視 総 監 道 府 県 警 察 本 部

為 が 行 われるおそれがある 場 合 に 都 道 府 県 公 安 委 員 会 がその 指 定 暴 力 団 等 を 特 定 抗 争 指 定 暴 力 団 等 として 指 定 し その 所 属 する 指 定 暴 力 団 員 が 警 戒 区 域 内 において 暴 力 団 の 事 務 所 を 新 たに 設

Microsoft Word - 19年度(行個)答申第94号.doc

Microsoft Word 第1章 定款.doc

私立大学等研究設備整備費等補助金(私立大学等

2. ど の 様 な 経 緯 で 発 覚 し た の か ま た 遡 っ た の を 昨 年 4 月 ま で と し た の は 何 故 か 明 ら か に す る こ と 回 答 3 月 17 日 に 実 施 し た ダ イ ヤ 改 正 で 静 岡 車 両 区 の 構 内 運 転 が 静 岡 運

2 役 員 の 報 酬 等 の 支 給 状 況 平 成 27 年 度 年 間 報 酬 等 の 総 額 就 任 退 任 の 状 況 役 名 報 酬 ( 給 与 ) 賞 与 その 他 ( 内 容 ) 就 任 退 任 2,142 ( 地 域 手 当 ) 17,205 11,580 3,311 4 月 1

Microsoft Word - 【溶け込み】【修正】第2章~第4章

続 に 基 づく 一 般 競 争 ( 指 名 競 争 ) 参 加 資 格 の 再 認 定 を 受 けていること ) c) 会 社 更 生 法 に 基 づき 更 生 手 続 開 始 の 申 立 てがなされている 者 又 は 民 事 再 生 法 に 基 づき 再 生 手 続 開 始 の 申 立 てがなさ

(2) 広 島 国 際 学 院 大 学 ( 以 下 大 学 という ) (3) 広 島 国 際 学 院 大 学 自 動 車 短 期 大 学 部 ( 以 下 短 大 という ) (4) 広 島 国 際 学 院 高 等 学 校 ( 以 下 高 校 という ) ( 学 納 金 の 種 類 ) 第 3 条

<4D F736F F F696E74202D D382E982B382C68AF1958D8BE090A C98AD682B782E B83678C8B89CA81698CF6955C A2E >

2 立 候 補 するには 次 に 掲 げる 条 件 を 満 たしていることとする (1) 理 事 又 は 評 議 員 2 名 以 上 の 推 薦 があること (2) 連 続 5 年 以 上 本 学 会 の 正 会 員 で 会 費 を 完 納 していること (3) 選 考 が 行 われる 前 年 の1

要 な 指 示 をさせることができる ( 検 査 ) 第 8 条 甲 は 乙 の 業 務 にかかる 契 約 履 行 状 況 について 作 業 完 了 後 10 日 以 内 に 検 査 を 行 うものとする ( 発 生 した 著 作 権 等 の 帰 属 ) 第 9 条 業 務 によって 甲 が 乙 に

4. その 他 (1) 期 中 における 重 要 な 子 会 社 の 異 動 ( 連 結 範 囲 の 変 更 を 伴 う 特 定 子 会 社 の 異 動 ) 無 新 規 社 ( 社 名 ) 除 外 社 ( 社 名 ) (2) 簡 便 な 会 計 処 理 及 び 四 半 期 連 結 財 務 諸 表 の

[2] 控 除 限 度 額 繰 越 欠 損 金 を 有 する 法 人 において 欠 損 金 発 生 事 業 年 度 の 翌 事 業 年 度 以 後 の 欠 損 金 の 繰 越 控 除 にあ たっては 平 成 27 年 度 税 制 改 正 により 次 ページ 以 降 で 解 説 する の 特 例 (

スライド 1

小 売 電 気 の 登 録 数 の 推 移 昨 年 8 月 の 前 登 録 申 請 の 受 付 開 始 以 降 小 売 電 気 の 登 録 申 請 は 着 実 に 増 加 しており これまでに310 件 を 登 録 (6 月 30 日 時 点 ) 本 年 4 月 の 全 面 自 由 化 以 降 申

<4D F736F F D E598BC68A8897CD82CC8DC490B68B7982D18E598BC68A8893AE82CC8A C98AD682B782E993C195CA915B C98AEE82C382AD936F985E96C68B9690C582CC93C197E1915B927582CC898492B75F8E96914F955D89BF8F915F2E646F6

(6) 事 務 局 職 場 積 立 NISAの 運 営 に 係 る 以 下 の 事 務 等 を 担 当 する 事 業 主 等 の 組 織 ( 当 該 事 務 を 代 行 する 組 織 を 含 む )をいう イ 利 用 者 からの 諸 届 出 受 付 事 務 ロ 利 用 者 への 諸 連 絡 事 務

観光ガイド育成業務委託プロポーザル実施要領

通 知 カード と 個 人 番 号 カード の 違 い 2 通 知 カード ( 紙 )/H27.10 個 人 番 号 カード (ICカード)/H28.1 様 式 (おもて) (うら) 作 成 交 付 主 な 記 載 事 項 全 国 ( 外 国 人 含 む)に 郵 送 で 配 布 希 望 者 に 交

(5) 給 与 制 度 の 総 合 的 見 直 しの 実 施 状 況 について 概 要 の 給 与 制 度 の 総 合 的 見 直 しにおいては 俸 給 表 の 水 準 の 平 均 2の 引 き 下 げ 及 び 地 域 手 当 の 支 給 割 合 の 見 直 し 等 に 取 り 組 むとされている

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

<4D F736F F D20D8BDB8CFC8BCDED2DDC482A882E682D1BADDCCDFD7B2B1DDBD8B4B92F E646F63>

●電力自由化推進法案

Taro-H19退職金(修正版).jtd

中国会社法の改正が外商投資企業に与える影響(2)

現 行 工 業 地 域 準 工 業 地 域 商 業 地 域 近 隣 商 業 地 域 改 正 後 準 工 業 地 域 ( 特 別 業 務 地 区 ( 第 2 種 ) 及 び 指 定 集 積 区 域 を 除 く) 近 隣 商 業 地 域 2 / 7

Microsoft Word - ★HP版平成27年度検査の結果

1 変更の許可等(都市計画法第35条の2)


(1)1オールゼロ 記 録 ケース 厚 生 年 金 期 間 A B 及 びCに 係 る 旧 厚 生 年 金 保 険 法 の 老 齢 年 金 ( 以 下 旧 厚 老 という )の 受 給 者 に 時 効 特 例 法 施 行 後 厚 生 年 金 期 間 Dが 判 明 した Bは 事 業 所 記 号 が

注 記 事 項 (1) 当 四 半 期 連 結 累 計 期 間 における 重 要 な 子 会 社 の 異 動 : 無 (2) 四 半 期 連 結 財 務 諸 表 の 作 成 に 特 有 の 会 計 処 理 の 適 用 : 有 ( 注 ) 詳 細 は 添 付 資 料 4ページ 2.サマリー 情 報 (

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

定款  変更

1

「経営者保証に関するガイドライン」に基づく保証債務の整理に係る課税関係の整理

検 討 検 討 の 進 め 方 検 討 状 況 簡 易 収 支 の 世 帯 からサンプリング 世 帯 名 作 成 事 務 の 廃 止 4 5 必 要 な 世 帯 数 の 確 保 が 可 能 か 簡 易 収 支 を 実 施 している 民 間 事 業 者 との 連 絡 等 に 伴 う 事 務 の 複 雑

二 資本金の管理

第2回 制度設計専門会合 事務局提出資料

税制面での支援

Taro-契約条項(全部)

(別紙3)保険会社向けの総合的な監督指針の一部を改正する(案)

3. 選 任 固 定 資 産 評 価 員 は 固 定 資 産 の 評 価 に 関 する 知 識 及 び 経 験 を 有 する 者 のうちから 市 町 村 長 が 当 該 市 町 村 の 議 会 の 同 意 を 得 て 選 任 する 二 以 上 の 市 町 村 の 長 は 当 該 市 町 村 の 議

募集要項

中 間 利 払 日 とし 預 入 日 または 前 回 の 中 間 利 払 日 からその 中 間 利 払 日 の 前 日 までの 日 数 および 通 帳 または 証 書 記 載 の 中 間 利 払 利 率 によって 計 算 した 中 間 利 払 額 ( 以 下 中 間 払 利 息 といいます )を 利

2.JADA 検 査 対 象 者 登 録 リストへの 登 録 除 外 引 退 復 帰 2.1 JADA 検 査 対 象 者 登 録 リストへの 登 録 及 び 除 外 は 原 則 として 以 下 に 示 す 対 応 によりおこな うものとする 登 録 国 内 競 技 連 盟 からの 登 録 申 請

文化政策情報システムの運用等

別記

疑わしい取引の参考事例

損 益 計 算 書 自. 平 成 26 年 4 月 1 日 至. 平 成 27 年 3 月 31 日 科 目 内 訳 金 額 千 円 千 円 営 業 収 益 6,167,402 委 託 者 報 酬 4,328,295 運 用 受 託 報 酬 1,839,106 営 業 費 用 3,911,389 一

- 1 - 総 控 負 傷 疾 病 療 養 産 産 女 性 責 帰 べ 由 試 ~ 8 契 約 契 約 完 了 ほ 契 約 超 締 結 専 門 的 知 識 技 術 験 専 門 的 知 識 高 大 臣 専 門 的 知 識 高 専 門 的 知 識 締 結 契 約 満 歳 締 結 契 約 契 約 係 始

< F2D91E F18BDF91E389BB955C8E D8E9689EF2E>

弁護士報酬規定(抜粋)

<4D F736F F D2091DE90458F8A93BE82C991CE82B782E98F5A96AF90C582CC93C195CA92A58EFB82CC8EE888F882AB B315D2E312E A2E646F63>

<4D F736F F D208E52979C8CA78E598BC68F5790CF91A390698F9590AC8BE08CF D6A2E646F6378>

高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱(案)

Microsoft Word - 全国エリアマネジメントネットワーク規約.docx

人 に 使 用 される 者 としての 勤 続 期 間 を 当 該 職 員 となつた 者 の 職 員 としての 勤 続 期 間 に 通 算 することと 定 められている 法 人 に 限 る )をいう 3 第 一 項 の 退 職 手 当 通 算 予 定 職 員 とは 任 命 権 者 又 はその 委 任

(5) 人 権 侵 害, 差 別 又 は 名 誉 毀 損 となるもの, 又 はおそれがあるもの (6) 他 人 を 誹 謗 し, 中 傷 し, 又 は 排 斥 するもの (7) 投 機 心, 射 幸 心 をあおるもの, 又 はそのおそれがあるもの (8) 内 容 が 虚 偽 誇 大 であるなど 過

財団法人○○会における最初の評議員の選任方法(案)

< F2D8AC493C CC81698EF3928D8ED2816A2E6A7464>

養 老 保 険 の 減 額 払 済 保 険 への 変 更 1. 設 例 会 社 が 役 員 を 被 保 険 者 とし 死 亡 保 険 金 及 び 満 期 保 険 金 のいずれも 会 社 を 受 取 人 とする 養 老 保 険 に 加 入 してい る 場 合 を 解 説 します 資 金 繰 りの 都

1.3. 距 離 による 比 較 距 離 による 比 較 を 行 う ( 基 本 的 に 要 求 される 能 力 が 違 うと 思 われるトラック 別 に 集 計 を 行 った ) 表 -3 に 距 離 別 の 比 較 を 示 す 表 -3 距 離 別 比 較

text

(Microsoft Word - \220\305\220\247\211\374\220\263.doc)

(4) 運 転 する 学 校 職 員 が 交 通 事 故 を 起 こし 若 しくは 交 通 法 規 に 違 反 したことにより 刑 法 ( 明 治 40 年 法 律 第 45 号 ) 若 しくは 道 路 交 通 法 に 基 づく 刑 罰 を 科 せられてから1 年 を 経 過 していない 場 合 同

●労働基準法等の一部を改正する法律案

入札公告 機動装備センター

答申第585号

スライド 1

Microsoft Word - 通達(参考).doc

Taro-H26改正_溶け込み_中学授業

国 家 公 務 員 の 年 金 払 い 退 職 給 付 の 創 設 について 検 討 を 進 めるものとする 平 成 19 年 法 案 をベースに 一 元 化 の 具 体 的 内 容 について 検 討 する 関 係 省 庁 間 で 調 整 の 上 平 成 24 年 通 常 国 会 への 法 案 提

象 労 働 者 を 雇 入 れした 事 業 所 を 離 職 した 雇 用 保 険 の 被 保 険 者 である 労 働 者 の 氏 名 離 職 年 月 日 離 職 理 由 が 明 らかにされた 労 働 者 名 簿 等 の 写 し 2 要 綱 第 9 条 第 2 項 第 1 号 アに 該 当 する 労

H28記入説明書(納付金・調整金)8

労働時間と休日は、労働条件のもっとも基本的なものの一つです

(Microsoft Word - \221\346\202P\202U\201@\214i\212\317.doc)

ていることから それに 先 行 する 形 で 下 請 業 者 についても 対 策 を 講 じることとしまし た 本 県 としましては それまでの 間 に 未 加 入 の 建 設 業 者 に 加 入 していただきますよう 28 年 4 月 から 実 施 することとしました 問 6 公 共 工 事 の

Microsoft Word - 答申第143号.doc

公 的 年 金 制 度 について 制 度 の 持 続 可 能 性 を 高 め 将 来 の 世 代 の 給 付 水 準 の 確 保 等 を 図 るため 持 続 可 能 な 社 会 保 障 制 度 の 確 立 を 図 るための 改 革 の 推 進 に 関 する 法 律 に 基 づく 社 会 経 済 情

<4D F736F F D B3817A8E9096E291E D86939A905C>

入 札 参 加 者 は 入 札 の 執 行 完 了 に 至 るまではいつでも 入 札 を 辞 退 することができ これを 理 由 として 以 降 の 指 名 等 において 不 利 益 な 取 扱 いを 受 けることはない 12 入 札 保 証 金 免 除 13 契 約 保 証 金 免 除 14 入

参 考 様 式 再 就 者 から 依 頼 等 を 受 けた 場 合 の 届 出 公 平 委 員 会 委 員 長 様 年 月 日 地 方 公 務 員 法 ( 昭 和 25 年 法 律 第 261 号 ) 第 38 条 の2 第 7 項 規 定 に 基 づき 下 記 のとおり 届 出 を します この

<6D313588EF8FE991E58A778D9191E5834B C8EAE DC58F4992F18F6F816A F990B32E786C73>

< F2D8CFA944E8AEE8BE08BC696B195F18D908F B8C816A>

< F31322D325F81798ED0984A8E6D817A944E8BE08D8E959E814593BE>

●幼児教育振興法案

った 場 合 など 監 事 の 任 務 懈 怠 の 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 減 算 する (8) 役 員 の 法 人 に 対 する 特 段 の 貢 献 が 認 められる 場 合 は その 程 度 に 応 じて 業 績 勘 案 率 を 加 算 することができる

4 承 認 コミュニティ 組 織 は 市 長 若 しくはその 委 任 を 受 けた 者 又 は 監 査 委 員 の 監 査 に 応 じなければ ならない ( 状 況 報 告 ) 第 7 条 承 認 コミュニティ 組 織 は 市 長 が 必 要 と 認 めるときは 交 付 金 事 業 の 遂 行 の

大阪府電子調達システムの開発業務 (第一期)に係る仕様書案に対する意見招請のお知らせ

1 書 誌 作 成 機 能 (NACSIS-CAT)の 軽 量 化 合 理 化 電 子 情 報 資 源 への 適 切 な 対 応 のための 資 源 ( 人 的 資 源,システム 資 源, 経 費 を 含 む) の 確 保 のために, 書 誌 作 成 と 書 誌 管 理 作 業 の 軽 量 化 を 図

事務連絡

Transcription:

山 形 大 学 紀 要 ( 工 学 ) 第 32 巻 平 成 山 22 本 年 :MTAから 2 月 見 たSPAMメールの 特 徴 27 Bul.YamagataUniv.(Eng.)Vol.32Feb.2010 MTAから 見 たSPAMメールの 特 徴 山 本 広 志 地 域 教 育 文 化 学 部 TheFeaturesoftheSpam Emailsfrom theviewpointofmta YAMAMOTOHiroshi FacultyofEducation,ArtandScience ( 平 成 21 年 9 月 30 日 受 理 ) Abstract Inanatempttoinvestigatethefeaturesofspam emailsfrom theviewpointofmta,experimentswere madein2009withfiverealserversinstaledinjapanandadomainnameunder.jp.ithasbeenfoundthat notonlydidagroupofspam emailsariveattheserverwithahighmx priorityinthedns,butalso anotherdidattheonewithalowmx priorityincomparablenumbersandtheremainingmailsattheother witha recordinonefewernumberofdigits.99.99% ofthesespam emailscameviaipv4whereasonly 0.01% viaipv6.thecountriesoforiginwheretheiripaddreseswereasignedtomostwerebrazil,korea, Vietnam,ChinaandIndiaindescendingorder.Thesefivecountriesmadeup42% ofal.19% ofenvelope from domainsinthespam emailswereidentifiedasthedestinationdomain.51% ofthem hadtheirexistent domains,butwerenotreachableemailaddreses.reachableaddreseswere27% ofal.althoughspfand SenderIDwereregisteredin31% and35% ofdomainsrespectively,domainkeysanddkim werelesthan 0.05%.Inoneoftheexperimentsinwhichgreetpausewasset,about50% connectionsweredisconnected within10seconds.afterthat,thefrequencyofaccumulateddisconnectionsincreasedinastair-stepfashion untilalmostalwereeventualydisconnectedwithin120seconds. 1. 序 インターネットの 商 業 利 用 が 解 禁 されて 以 降, SPAMメール( 迷 惑 メール)は 人 々を 悩 ませ 続 け ている. 年 々 増 大 するSPAMメールはインター ネットに 関 連 する 資 源 を 浪 費 し, 人 々の 時 間 を 浪 費 し 人 々を 不 愉 快 にし,さらには 莫 大 な 経 済 的 損 失 をもたらしている.そのためSPAMメールを 排 除 する 目 的 で 様 々な 対 策 の 提 案 や 実 行 がなされて きた. 初 期 には 単 純 な 方 法, 例 えばIPアドレスや メールアドレスのブラックリストとホワイトリス ト, Viagra のようなキーワードで 排 除 する 方 法 が 有 効 だった.しかし 対 策 が 普 及 するとSPAM メール 送 信 者 は 対 策 をかいくぐる 方 法 を 考 え,イ タチごっこになっている. 1) SPAMメール 対 策 はサーバ 管 理 者 がMTAで 行 うもの,ネットワーク 管 理 者 がパケットフィルタ や 帯 域 制 限 で 行 うもの, 利 用 者 がMUAで 行 うもの に 大 別 される.ネットワーク 管 理 者 が 行 う 対 策 と しては25/tcpのフィルタ(OP25B)が 普 及 しつつ ある.これはMTAを 持 つネットワーク 利 用 者 に 著 しい 不 便 を 強 いることになるが,SPAMやワーム の 被 害 があまりにひどいためにやむを 得 ないと 考 えられている.MUAでの 対 策 としては 学 習 機 能 付 SPAMフィルタが 普 及 しつつあり, 一 定 の 効 果 を 上 げている.そして 本 稿 ではMTAで 行 う 対 策 を 詳 しく 取 り 上 げる.

28 山 形 大 学 紀 要 ( 工 学 ) 第 32 巻 平 成 22 年 2 月 近 年 普 及 しつつあり 今 のところ 一 定 の 有 効 性 が 期 待 できるMTAでの 主 なSPAMメール 対 策 には, 送 信 ドメイン 認 証,Greylisting,GreetPause, 送 信 者 アドレス 検 証 が 挙 げられる. まず, 送 信 ドメイン 認 証 はIPアドレスによる 方 法 と 電 子 署 名 による 方 法 に 大 別 される.IPアドレ スによる 方 法 にはSPFとSenderIDがある.SPF (SenderPolicyFramework) 2) では 各 ドメイン 管 理 者 が, 自 分 のドメイン 発 のメールを 発 信 するIP アドレスを 予 めDNSに 登 録 しておく. 受 信 側 MTA はその 登 録 情 報 とSMTPの 接 続 元 IPアドレスをリ アルタイムで 比 較 することによって, 送 信 者 メー ルアドレスが 詐 称 かどうかを 判 定 する. SenderID 3) はSPFと 互 換 性 があり, 違 いは 少 な い. 主 な 違 いはSPFが 発 信 者 ドメインとしてエン ベロープfromを 利 用 するのに 対 し,SenderIDは 発 信 者 ドメインをヘッダから 取 得 することである. IPアドレスによる 送 信 ドメイン 認 証 は 送 信 側 の 設 定 が 極 めて 簡 単 という 利 点 がある 一 方,メール 転 送 に 対 応 できないという 弱 点 がある. 各 利 用 者 のメール 転 送 設 定 全 体 をMTA 管 理 者 が 把 握 する ことは 極 めて 困 難 と 言 える. 一 方, 電 子 署 名 による 送 信 ドメイン 認 証 は 接 続 元 IPアドレスを 用 いないため, 転 送 による 影 響 を 受 けない. 各 ドメイン 管 理 者 は 予 め 電 子 署 名 に 必 要 な 秘 密 鍵 と 公 開 鍵 を 作 成 し, 公 開 鍵 をDNSに 登 録 しておく.そしてメールの 送 信 時 にMTAから 呼 び 出 されたプログラムがメールの 内 容 と 秘 密 鍵 を 使 って 自 動 的 に 署 名 をヘッダに 付 加 する. 受 信 側 ではヘッダの 署 名 と 公 開 鍵 を 使 って 送 信 者 メールアドレスが 詐 称 かどうかを 判 定 する. メールの 内 容 が 変 更 されれば 当 然 署 名 も 変 わるた め,SPAM 送 信 者 が 正 当 な 署 名 を 流 用 しても 詐 称 と 判 定 できる. 電 子 署 名 による 送 信 ドメイン 認 証 のうち DomainKeys 4) は 署 名 のないメールへの 対 応 が 規 定 されていなかった.この 弱 点 を 改 良 したのが DKIM(DomainKeysIdentifiedMail) 5) で,DKIM は 署 名 のないメールについても 公 開 鍵 と 共 に 予 め 登 録 されたポリシを 参 照 することによって 詐 称 と 判 定 することが 可 能 になった.しかし, 電 子 署 名 による 送 信 ドメイン 認 証 はIPアドレスによる 方 法 に 比 べて 送 信 側 ドメインの 設 定 が 簡 単 ではなく, 普 及 しにくいという 欠 点 がある. 送 信 側 ドメイン の 設 定 がなければ 受 信 側 で 苦 労 して 設 定 しても 全 く 効 力 がない. 次 のGreylisting 6) は 認 証 とは 全 く 異 なる 視 点 に 基 づいている.SPAMメール 送 信 者 は 短 時 間 に 大 量 のメールを 送 り 付 けることを 重 視 するため, 通 常 のMTAとは 異 なり 一 時 的 エラー(4.x.x)で 送 れなくても 再 送 しない 場 合 が 多 い.この 習 性 を 利 用 し, 最 初 の 何 回 かの 接 続 では 必 ず 一 時 的 エラー (4.x.x)を 返 すように 受 信 側 MTAを 設 定 し, 相 手 に 再 送 を 促 す. 相 手 が 通 常 のMTAであれば 一 定 時 間 後 に 再 送 されるため, 一 定 の 遅 延 でメールを 受 け 取 ることができる. 欠 点 としては 遅 延 の 他 に, 善 良 な 相 手 にも 負 荷 をかけるということと, 障 害 等 の 際 にメールを 受 け 取 れない 確 率 が 高 まるとい うことが 挙 げられる. また,GreetPause 7) もSPAMメール 送 信 者 の 性 質 を 利 用 している.SMTP 接 続 の 冒 頭 で 応 答 (Greeting)を 送 るまでに 受 信 側 MTAがわざと 遅 延 を 挿 入 する.SPAMメール 送 信 者 は 短 時 間 に 大 量 のメールを 送 り 付 けることを 重 視 するため, 比 較 的 短 い 時 間 であきらめてしまう 場 合 が 多 い.こ れに 対 して 通 常 のMTAは 数 分 間 待 つことができ, 若 干 の 遅 延 でメールを 受 け 取 ることができる. 欠 点 としては, 善 良 な 相 手 にも 負 荷 をかけるという ことと,SPAMメール 以 外 でも 短 時 間 しか 待 てな いSMTP 接 続 が 現 実 には 来 るということが 挙 げら れる. 最 後 に 送 信 者 アドレス 検 証 8) は,SMTP 接 続 を 受 けた 際 にリアルタイムでMAILFROM:アドレ スにSMTP 接 続 を 行 い, 送 信 者 メールアドレスの 有 効 性 を 確 認 する 方 法 である.メールアドレスの 詐 称 を 判 定 することは 原 理 的 にできないが, 無 効 なメールアドレスを 検 出 することはできる. 欠 点 としては,ドメインを 詐 称 された 相 手 に 執 拗 なプ ローブを 行 う 結 果 となりがちであることが 挙 げら れる. 以 上 のようにSPAMメール 対 策 の 技 術 にはそれ ぞれ 一 長 一 短 があり, 複 数 の 方 法 を 組 み 合 わせて 試 行 錯 誤 を 重 ねているのが 現 状 である. 9) SPAM フィルタリングの 研 究 は 多 くある 1) が,MTAから の 視 点 で 見 たSPAMメールの 特 徴 を 分 析 した 研 究 は 数 少 ない. 10)

山 本 :MTAから 見 たSPAMメールの 特 徴 29 2. 実 験 方 法 序 で 述 べた 幾 つかのSPAMメール 防 止 技 術 を 意 識 しつつ,SPAMメールの 特 徴 を 分 析 するため, 以 下 の 実 験 を 行 った. PCを5 台 用 い,Linux2.6をOSとする 実 験 用 サーバを 構 築 した. 実 験 用 サーバはIPv4および IPv6インターネットの 双 方 に 日 本 国 内 で 接 続 し, 5 台 がそれぞれ 異 なるパブリックIPアドレスを 有 する. SPAMメールを 受 信 する 実 験 用 ドメイン 名 は, 末 尾 が.jpで10 年 以 上 前 に 使 用 停 止 されたものを 再 利 用 した.ドメインが 使 用 されていた 当 時 は 多 数 の 利 用 者 がいて, 使 用 停 止 後 1 年 間 はメール 転 送 の 措 置 が 講 じられた.その 後 は 全 利 用 者 宛 メー ルが userunknown で 拒 否 される 状 態 のまま 放 置 されていた.この 実 験 用 ドメイン 宛 には 現 在 も 世 界 から 毎 日 数 千 通 のメールが 届 くが,そのほぼ 全 てがSPAMと 考 えられる. 届 いたメールのうち 1,000 通 を 抽 出 して 目 視 検 査 したところ,1,000 通 全 てがSPAMであった. 今 回 の 実 験 にあたって SPAMを 誘 引 するための 新 たな 行 為 は 何 も 行 って いない. 5 台 のサーバには,それぞれ NS1 NS2 A MX10 MX20 という 名 前 を 付 けた.こ れは 実 験 用 ドメイン 名 のDNS 設 定 で,それぞれの サーバが 登 録 されたレコードに 由 来 する. 実 験 用 ドメイン 名 のネームサーバは NS1 サーバと NS2 サーバとし,NSレコードに 登 録 した. A サーバは,AレコードとAAAAレコードの 双 方 に 登 録 した. MX10 サーバと MX20 サーバは MXレコードに 登 録 し, 優 先 順 位 の 値 をそれぞれ 10および20とした.どのサーバもDNSでIPv4アド レスおよびIPv6アドレスの 両 方 が 参 照 できるよ うになっている. 実 験 は2009 年 8 月 ~9 月 に 行 った. 2.1 実 験 1 sendmail8.14.3,sid-milter1.0.0お よびdkimmilter2.8.3を 用 いて5 台 のサーバでSPAMメール を14 日 間 受 信 し,SPAMメールそのものと 伝 送 上 の 特 徴 を 記 録 した. 通 常 のMTAの 設 定 とは 異 なり, 5 台 とも 実 験 用 ドメインを 自 己 宛 と 認 識 しメール を 中 継 せず 自 己 のメールスプールに 格 納 するよう 設 定 した.また,ユーザ 名 と 無 関 係 に 実 験 用 ドメ イン 宛 のメールは 全 て1つのメールボックスに 格 納 されるよう 設 定 した. 従 って userunknown は 発 生 せず,それぞれのサーバで 到 達 した 実 験 用 ド メイン 宛 メール 全 てが 宛 先 ユーザ 名 と 関 係 なく 同 じメールボックスに 格 納 される. この 際,sid-milterがSenderIDとSPFを 確 認 し ログに 記 録 する.ただし, 受 信 拒 否 は 行 わない. さらにdkim-milterがDomainKeysとDKIMの 検 証 結 果 を 記 録 する.こちらも 受 信 拒 否 は 行 わない. なお,dkim-milterはdk-milter1.0.2のライブラリ を 組 み 込 んでコンパイルした. 実 験 用 ドメイン 自 身 では, 全 てのIPアドレスでSPFにfailを 設 定 した. ("v=spf1-al") 実 験 用 ドメインからメールの 発 信 は 行 わない. 実 験 用 ドメイン 自 身 のDomainKeys とDKIMには 何 も 設 定 しなかった. また, 自 己 認 証 の 電 子 証 明 書 を 作 成 し, STARTTLSを 受 け 付 けるようにもした. 2.2 実 験 2 postfix2.6.3を 用 いてGreetingを 出 す 前 に240 秒 のGreetPauseをかけ, 接 続 の 様 子 を7 日 間 ログ に 記 録 した.postfixはpostfix-sleep.patchを 当 てて コンパイルしたので, 接 続 が 切 断 されるまでの 時 間 を 記 録 することができる. 切 断 されるまでの 時 間 が 正 しく 記 録 されることはtelnetlocalhost25 を 使 って 手 動 で 確 認 した. 2.3 実 験 3 postfix2.6.3を 用 いて7 日 間 SPAMメールを 受 信 し, 送 信 者 アドレス 検 証 を 行 った.postfixはエ ンベロープfromのメールアドレスが 到 達 可 能 か どうかを 自 動 的 に 検 証 し,ログに 記 録 する. user unknown 等 の 理 由 でエンベロープfromが 到 達 不 能 の 場 合 でも 受 信 拒 否 は 行 わなかった. 3. 結 果 および 検 討 3.1 SPAMメールの 数 と 大 きさ 実 験 1で 到 達 したSPAMメールの 数 と 大 きさを Table1にまとめた. 通 常 の 電 子 メールであれば MX10 サーバに 集 中 して 到 達 するはずであるが, 実 際 には MX10 サーバに 匹 敵 する 数 が MX20 サーバにも 到 達 していた.これはMXで 優 先 度 の 低 いメールサーバはSPMA 対 策 の 遅 れている 場 合 があり,その 弱 点 を 狙 っていると 考 えられる.ま た,MTAの 通 常 の 振 る 舞 いとは 異 なり A サー

30 山 形 大 学 紀 要 ( 工 学 ) 第 32 巻 平 成 22 年 2 月 Table 1 Quantitative data ofreceived spams (Experiment1) 1 1 [ ] [ ] [ ] [ ] [ ] NS1 0 0 NS2 0 0 A 2,295 5,803,399 2,528.71 23,090 833 MX10 18,464 118,365,068 6,410.59 579,535 389 MX20 17,817 79,672,785 4,471.73 59,108 392 38,576 203,841,252 5,284.15 579,535 389 バに 到 達 したSPAMメールもあった. 敢 えてAレ コードに 登 録 されたIPアドレスに 送 る 理 由 は DNS 検 索 の 時 間 を 節 約 するためであろうか. SPAMメール 送 信 は 短 時 間 に 如 何 に 大 量 のメール を 送 り 付 けるかが 勝 負 であり, 送 信 者 がDNS 検 索 の 時 間 を 少 しでも 節 約 したいと 考 えたとしても 不 思 議 ではない.Aレコードに 登 録 されているアド レスにメールを 送 っても 正 しく 届 くとは 限 らない が, 実 際 には 届 く 場 合 が 多 いということを 反 映 し た 結 果 と 考 えられる.それに 対 して NS1 サー バと NS2 サーバに 到 達 したSPAMメールは 皆 無 であった.これは,ネームサーバはメールサー バと 分 離 されている 例 が 多 いため,わざわざネー ムサーバにSPAMメールを 送 り 付 けるのは 効 率 が 悪 いことの 現 れと 考 えられる. SPAMメールの 大 きさに 着 目 すると, MX10 サーバに 到 達 したSPAMメールの1 通 の 平 均 の 分 量 (ヘ ッ ダ を 含 む)が6.4kBであるのに 対 し, MX20 サーバは4.5kB, A サーバは2.5kBと 差 が 出 た.MXで 優 先 度 の 低 いメールサーバは 弱 点 が 狙 える 一 方, 大 きすぎるメールの 中 継 が 拒 否 される 場 合 がある. 従 って 大 きなSPAMメールは MXで 優 先 度 の 高 いメールサーバに 直 接 送 り 付 け た 方 が 有 利 であるということの 現 れと 考 えられる. 事 実 1 通 の 最 大 分 量 を 見 ると, MX10 サーバに 到 達 したSPAMメールは 最 大 で580kBもあり, 他 のサーバの 最 大 値 より1 桁 大 きい. A サーバに 到 達 したSPAMメールは 前 述 のように 時 間 の 節 約 を 強 く 意 識 した 送 信 者 によるものと 推 測 されるの で,その 結 果 として1 通 当 たりの 分 量 が 最 も 小 さ くなっていると 考 えられる.なお, 全 体 の 平 均 は 5.3kBだった. 到 達 したメールのうちMAILER-DAEMONから のものが 全 部 で5 通 あった.これらを 目 視 で 確 認 したところ,4 通 はバックスキャッタと 判 断 でき たが, 残 り1 通 は 発 信 元 メールアドレスを 詐 称 し たSPAMメールだった. また,DATA 部 が 空 のSPAMメールが MX10 サーバに387 通, MX20 サーバに368 通 到 達 した. DATAコマンドが 完 了 しないとメール 送 信 が 有 効 にならないことから, 空 のDATA 部 が 送 られて 来 ていることになる.わざわざ 広 告 効 果 のない SPAMメールを 送 る 意 図 は 明 らかではないが, メールアドレスの 有 効 性 を 確 かめている 可 能 性 が ある. 3.2 IPのバージョン 実 験 1でSPAMメールに 使 用 されたIPのバー ジョンは,ほとんど 全 て(99.99%)がIPv4で,IPv6 は4 通 (0.01%)しかなかった.IPv6で 到 達 でき る 宛 先 がまだ 少 数 派 である 現 状 から 考 えれば 当 然 の 結 果 と 言 える.IPv6で 到 達 した4 通 のヘッダを 目 視 で 確 かめたところ, 欧 州 のインターネット 接 続 業 者 と 北 米 の 大 学 のメールサーバが 接 続 元 だっ た.SPAMメール 送 信 者 が 自 らIPv6を 使 用 した 訳 ではなく,IPv6に 対 応 した 善 意 のMTAが 悪 用 され た 結 果 と 考 えられる.4 通 は 全 て MX10 サー バに 到 達 しており, 他 のサーバにIPv6で 到 達 した SPAMメールはなかった. ただ, 今 まではIPv6がほとんど 悪 用 されていな いためIPv6に 対 するセキュリティの 甘 いサーバ があり, 今 後 IPv6が 普 及 する 過 程 でIPv6を 使 用 し たSPAMメールや 攻 撃 が 一 気 に 流 行 する 可 能 性 が ある. 3.3 接 続 元 IPアドレス 実 験 1で 接 続 元 IPアドレスの 配 布 先 を 国 別 に 集 計 した.その 結 果 をTable2に 示 す.この 集 計 はド メイン 名 とは 無 関 係 に, 各 RIRが 公 表 している 割 当 国 を 元 にした. 接 続 件 数 上 位 5ヶ 国 のブラジル, 韓 国,ベトナ ム, 中 国,インドで 全 体 の42%を 占 めている. 日 本 は36 位 で 全 体 の0.5%に 過 ぎなかった. 3.4 HELO 実 験 1でSPAMメール 送 信 者 (クライアント) からHELOまたはEHLOで 送 られて 来 た SMTPク ライアントのFQDN を 分 析 した. 結 果 をTable 3に 示 す. 規 則 通 りにクライアントFQDNが 送 信 さ

山 本 :MTAから 見 たSPAMメールの 特 徴 31 Table2 Connectionorigins(Experiment1) [%] 1 4,628 12.0 2 3,137 8.1 3 3,007 7.8 4 2,923 7.6 5 2,405 6.2 6 1,919 5.0 7 1,718 4.6 8 1,144 3.0 9 921 2.4 10 907 2.4 11 904 2.3 12 819 2.1 13 809 2.1 14 732 1.9 15 701 1.8 16 614 1.6 17 600 1.6 18 596 1.5 19 544 1.4 20 501 1.3 21 467 1.2 22 458 1.2 23 439 1.1 24 429 1.1 25 364 0.9 26 336 0.9 27 319 0.8 28 285 0.7 29 272 0.7 30 246 0.6 31 237 0.6 32 236 0.6 33 213 0.6 34 210 0.5 35 200 0.5 36 196 0.5 れて 来 たのは 半 数 以 下 に 過 ぎず,SPAMメールに 特 徴 的 な 傾 向 が 現 れた. MX10 サーバと MX20 サーバの 傾 向 は 比 較 的 似 通 っていて, 規 則 通 りのクライアント FQDNはそれぞれ36%と42%だった. 次 に 多 いの が. (ドット)のない 名 前 で,それぞれ26%と 32%あった.この 中 には localhost が 全 体 の2% 前 後 含 まれる.3 番 目 に 多 いのがクライアントIP アドレスで,それぞれ11%と5%あった.4 番 目 に 多 いのはサーバIPアドレスの4%で,これは 明 らかに 趣 旨 に 反 する. 送 信 者 メールアドレスや 宛 先 メールアドレスのドメイン 部 分 の 流 用 は 少 なく, どれも1% 未 満 だった. 一 方, A サーバに 到 達 した 分 は 大 きく 傾 向 が 異 なり,クライアントIPアドレスが 実 に81%を 占 めた.2 番 目 に 多 いのが 規 則 通 りのクライアント FQDNで,11%だった. 敢 えて 通 常 と 異 なる 動 作 でAレコードのアドレスにメールを 送 るシステム は 種 類 が 限 られ, 特 定 のものが 高 頻 度 で 使 用 され Table 3 Clientnames by means ofhelo or EHLO (Experiment1) HELO/EHLO MX10 MX20 A FQDN ( ) 6,612 (35.8%) 7,480 (42.0%) 254 (11.1%) 14,346 (37.2%) IP 2,099 (11.4%) 825 (4.6%) 1,862 (81.1%) 4,786 (12.4%) from 158 (0.9%) 5 (0.0%) 0 (0.0%) 163 (0.4%) From 58 (0.3%) 5 (0.0%) 0 (0.0%) 63 (0.2%). 4,883 (26.4%) 5,604 (31.5%) 29 (1.3%) 10,516 (27.3%) localhost 332 (1.8%) 444 (2.5%) 11 (0.5%) 787 (2.0%) FQDN 0 (0.0%) 1 (0.0%) 0 (0.0%) 1 (0.0%) IP 795 (4.3%) 775 (4.3%) 0 (0.0%) 1,570 (4.1%) 8 (0.0%) 8 (0.0%) 71 (3.1%) 87 (0.2%) ているのではないかと 推 測 される. 一 般 にはHELO EHLOで 名 乗 られるクライア ントFQDNが 真 正 でないからと 言 ってメール 受 信 を 拒 否 してしまうことは 勧 められないが, 組 織 の 外 部 からサーバIPアドレスを 名 乗 るような 接 続 は SPAMメールと 断 定 して 差 し 支 えないと 思 われる. これに 対 して localhost やその 他 の. (ドッ ト)のない 名 前 は, 善 意 のMTAの 設 定 誤 りという 可 能 性 を 排 除 できない. 3.5 TLS 実 験 1で 到 達 時 にTLSが 使 用 されたSPAMメー ルは67 通 (0.2%)に 過 ぎず,ほとんど(99.8%) はTLSが 使 用 されなかった.TLSを 使 用 したこと が 点 数 化 されSPAMメールフィルタにおいて 有 利 に 働 く 可 能 性 はあるものの, 実 際 にはTLSがほと んど 使 用 されないことから, 有 利 な 効 果 はほとん どないと 推 測 される. なお,TLSの 使 用 された67 通 全 てがMXで 優 先 度 の 高 い MX10 サーバに 到 達 していた.ヘッ ダを 目 視 して 確 認 するとTLSに 対 応 した 善 意 の MTAが 悪 用 されたと 判 断 できる 例 もあったが, SPAMメール 送 信 者 が 自 ら 設 置 したMTAではな いかと 疑 われる 例 も 多 かった. 現 時 点 でSPAM メール 送 信 プログラム(いわゆるSPAM ボットを 含 む)にTLSを 実 装 する 利 点 はほとんどないと 考 えられる. 3.6 送 信 者 メールアドレス 実 験 3で 行 った 送 信 者 アドレス 検 証 の 結 果 を Table4に 示 す.まず,エンベロープfromが 宛 先 ドメインである 実 験 用 ドメインを 詐 称 している SPAMメールが 全 体 の19%あった.バウンスが 出 ないためSPAM 送 信 者 にとっては 面 倒 がない.た

32 山 形 大 学 紀 要 ( 工 学 ) 第 32 巻 平 成 22 年 2 月 Table4 Sendermailadresses(Experiment3) Table5 Senderdomains(Experiment3) from MX10 MX20 A user unknown 17,476 (100.0%) 15,136 (100.0%) 26 (100.0%) 32,638 (100.0%) 3,866 (22.1%) 2,388 (15.7%) 2 (7.7%) 6,256 (19.2%) 695 (4.0%) 233 (1.5%) 2 (7.7%) 930 (2.8%) 7,437 (42.6%) 9,201 (60.8%) 22 (84.6%) 16,660 (51.0%) 5,478 (31.3%) 3,314 (21.9%) 0 (0.0%) 8,792 (26.9%) From: 15,739 (90.1%) 12,536 (82.8%) 22 (84.6%) 28,297 (86.7%) From: 1,737 (9.9%) 2,600 (17.2%) 4 (15.4%) 4,341 (13.3%) [%] 1 gmail.com 148 0.5 2 yahoo.com 138 0.4 3 hotmail.com 109 0.3 4 yahoo.co.jp 87 0.3 5 yahoo.cn 86 0.3 6 nifty.com 84 0.3 7 msn.com 79 0.2 8 odn.ne.jp 78 0.2 9 excite.co.jp 76 0.2 10 so-net.ne.jp 69 0.2 6,256 19.2 32,638 100.0 だ, 以 前 はエンベロープfromのドメインが 宛 先 ド メインと 同 一 の 場 合 は 拒 否 されにくい 可 能 性 が あったが, 最 近 は 逆 に 外 部 からのそうしたメール を 拒 否 する 設 定 が 増 えている 可 能 性 はある. 最 も 多 いのは,ドメインは 実 在 するものの userunknown 等 の 理 由 で 到 達 不 能 のアドレス で, 全 体 の51%だった.これもバウンスが 宛 先 か 詐 称 したドメインのpostmasterに 落 ちるので SPAMメール 送 信 者 にとっては 面 倒 がない. 送 信 者 アドレス 検 証 を 実 施 すればSPAMメールを 半 減 できることになるが, 実 運 用 での 送 信 者 アドレス 検 証 には 弊 害 があり, 簡 単 には 実 施 できない.し ばしば 詐 称 される 特 定 のドメインに 対 して 数 多 く の 検 証 を 行 うと, 不 正 なアクセスとみなされる 可 能 性 がある.また,SPAM 以 外 で 送 信 専 用 メール アドレスが 利 用 される 場 合 もある.そのため 実 運 用 で 送 信 者 アドレス 検 証 を 行 っている 例 はあまり 多 くないと 思 われる. 次 に 多 いのはエンベロープfromメールアドレ スが 到 達 可 能 なもので, 全 体 の27%だった.SPAM 送 信 者 がわざわざ 自 分 の 身 元 を 明 らかにする 手 掛 かりを 増 やしたりバウンスを 処 理 する 資 源 を 割 く とは 考 えにくいので, 無 関 係 な 第 三 者 のメールア ドレスを 詐 称 しているか,あるいはフリーメール のアドレスを 使 い 捨 てにしている 可 能 性 がある. どちらの 場 合 も1つのアドレスを 多 用 すればバッ クスキャッタでバウンスメールが 殺 到 することに なる.バウンスでメールボックスが 溢 れ, 短 時 間 で ドメインが 実 在 するものの 到 達 不 能 のアドレ ス になる 可 能 性 が 高 い. 実 際, 実 験 3で 到 達 不 能 だったアドレスには,かつて 有 効 だったものの バウンスによって 無 効 になったアドレスが 含 まれ ると 考 えられる. 最 も 少 なかったのはドメイン 自 体 が 存 在 しない 場 合 で, 全 体 の3%だった.エンベロープfromの ドメインが 存 在 しない 場 合 は 簡 単 に 受 信 拒 否 の 設 定 ができるため,SPAM 送 信 者 が 存 在 しないドメ インを 詐 称 する 割 合 が 低 くなっていると 考 えられ る. 次 に, 使 用 されたエンベロープfromのドメイン をTable5にまとめた. 宛 先 ドメインである 実 験 用 ドメインが 詐 称 された19%を 除 けば 最 も 多 い gmail.comでも0.5%に 過 ぎず, 使 われたドメイン が 広 く 分 散 していることが 分 かる.gmail.comの ように 世 界 で 広 く 使 われているドメインの 他,10 位 までに 日 本 のドメインが5つ 含 まれている. 簡 単 に 受 信 拒 否 されないよう,SPAM 送 信 者 が 宛 先 国 に 応 じて 工 夫 している 様 子 が 伺 える. なお,Table4に 示 したようにエンベロープ from 全 体 の87%はヘッダFrom:と 一 致 していた. 3.7 送 信 ドメイン 認 証 3.6で 述 べたように, 送 信 元 メールアドレスを 実 験 用 ドメインに 偽 装 したメールがかなり 多 かった. そこで 実 験 1の 結 果 から 送 信 元 メールアドレスが 実 験 用 ドメインのものを 除 外 した 後, 各 送 信 ドメ イン 認 証 の 結 果 を 分 析 した. まずSPFの 判 定 結 果 をTable6に 示 す.SPFは 送 信 元 メールアドレスとしてエンベロープfromを 判 定 に 使 用 する.SPFはDNSへの 設 定 が 手 軽 なた め, 送 信 側 設 定 はかなり 普 及 が 進 んでいるという ことが 分 かった. 送 信 元 メールアドレスのドメイ ンにSPF 設 定 のあった, 判 定 結 果 がnone 以 外 の SPAMメールは 全 体 の31%あった.そしてfailと なったのが 全 体 の5%,softfailとなったのが 全 体 の7%だった. 今 回 の 実 験 ではfailとsoftfailは 送 信 ドメイン 詐 称 と 判 断 して 差 し 支 えないと 考 えられ

山 本 :MTAから 見 たSPAMメールの 特 徴 33 Table6 SPFresults(Experiment1) Table7 SenderIDresults(Experiment1) SPF MX10 MX20 A fail 829 (8.1%) 466 (3.4%) 120 (5.2%) 1,415 (5.4%) softfail 882 (8.7%) 768 (5.7%) 234 (10.2%) 1,884 (7.2%) neutral 2,035 (20.0%) 1,660 (12.3%) 222 (9.7%) 3,917 (15.1%) pass 586 (5.7%) 171 (1.3%) 0 (0.0%) 757 (2.9%) permerror 52 (0.5%) 70 (0.5%) 0 (0.0%) 122 (0.5%) none 5,811 (57.0%) 10,376 (76.8%) 1,719 (74.9%) 17,906 (68.9%) 10,195 (100.0%) 13,511 (100.0%) 2,295 (100.0%) 26,001 (100.0%) Sender ID MX10 MX20 A fail 545 (5.6%) 641 (5.1%) 121 (5.3%) 1,307 (5.3%) softfail 1,053 (10.8%) 1,274 (10.2%) 235 (10.3%) 2,562 (10.5%) neutral 2,040 (21.0%) 1,598 (12.8%) 222 (9.7%) 3,860 (15.8%) pass 573 (5.9%) 157 (1.3%) 0 (0.0%) 730 (3.0%) permerror 53 (0.5%) 51 (0.4%) 0 (0.0%) 104 (0.4%) none 5,473 (56.2%) 8,744 (70.1%) 1,708 (74.7%) 15,925 (65.0%) 9,737 (100.0%) 12,465 (100.0%) 2,286 (100.0%) 24,488 (100.0%) るが, 一 般 には 利 用 者 がメール 転 送 を 行 っている 場 合 が 多 々あり, 直 ちに 受 信 拒 否 する 訳 にも 行 か ない.MTA 段 階 で 受 信 拒 否 するのではなく,ヘッ ダAuthentication-Results:を 付 加 して 判 定 結 果 の 活 用 を 利 用 者 に 委 ねるのが 適 切 だろう. SPFの 判 定 結 果 がneutralとなったものが 全 体 の15%もあり,SPAM 判 定 に 活 用 したい 立 場 から 見 るとかなり 物 足 りない 設 定 が 多 いと 言 える. 各 ドメイン 管 理 者 も 利 用 者 の 動 向 全 体 はなかなか 掴 みきれず,まずは 無 難 な 設 定 を 行 った 結 果 と 考 え られる.また,SPAMメールであるにも 関 わらず passとなったものが MX10 サーバで6%もあっ た.これは 善 意 のMTAが 悪 用 されている 場 合 と, SPAMメール 送 信 者 自 身 が 送 信 元 メールアドレス のドメインを 管 理 している 場 合 が 考 えられる. 近 年 はレジストラ 間 の 競 争 が 促 進 される 制 度 になり, ドメイン1つあたり 年 間 千 円 以 下 で 手 軽 に 利 用 で きる.SPAMメール 送 信 者 が 安 価 なドメインを 次 々と 使 い 捨 てにして 送 信 ドメイン 認 証 を 正 しく 設 定 すれば, 送 信 ドメイン 認 証 はSPAMメール 排 除 の 役 には 立 たなくなる. SPFがpassと 判 定 されたSPAMメールは MX10 サーバが6%であるのに 対 し, MX20 サーバは1%, A サーバは0%と 差 が 大 きい. 善 意 のMTAが 悪 用 されている 場 合 は 当 然 MXが 最 優 先 のサーバに 到 達 する.SPAMメール 送 信 者 自 身 が 送 信 元 メールアドレスのドメインを 管 理 して いる 場 合 は,SPAM 判 定 を 回 避 する 自 信 があるた めわざわざ 通 常 のMTAと 異 なるサーバに 送 りは しない,ということがあるかも 知 れない. 次 にSenderIDの 判 定 結 果 をTable7に 示 す. SenderIDは 送 信 元 メールアドレスとしてヘッダ のFrom: 等 を 利 用 する. 序 で 述 べたようにSPFと SenderIDは 互 換 性 があり, 違 いは 判 定 対 象 とする ドメイン 名 の 検 出 方 法 程 度 で 大 きな 差 はないこと から,SenderIDの 判 定 結 果 もSPFと 類 似 している. 一 方,DomainKeysとDKIMはヘッダに 電 子 署 名 を 埋 め 込 む 方 式 で,IPアドレスで 認 証 するSPF やSenderIDと は 異 なる. 実 験 1における DomainKeysの 判 定 結 果 はpassが11とfailが2の みで, 合 わせて 全 体 の0.05%だった. 序 で 述 べた ようにDomainKeysは 電 子 署 名 のないメールにつ いては 判 定 を 行 わないという 欠 点 がある.その 欠 点 を 改 良 したのがDKIMであるが, 実 験 1におけ るDKIMの 判 定 結 果 はpassが3とneutralが2のみ で, 合 わせて 全 体 の0.02%に 過 ぎない.DKIMと 言 えども 各 ドメインのDNSに 設 定 がなければどう にもならない.DomainKeysとDKIMは 現 状 では ほとんど 全 く 普 及 していないということが 分 かっ た. DKIMが 普 及 すれば 発 信 元 メールアドレスが 詐 称 かどうか 判 定 できるようになるはずであるが, 前 述 したようにSPAMメール 送 信 者 が 安 価 なドメ インを 次 々と 使 い 捨 てにしてDKIMを 正 しく 設 定 すれば,DKIMもSPAMメール 排 除 の 役 には 立 た なくなる. 3.8 GreetPause 実 験 2の 結 果 をFig.1に 示 す. 横 軸 は 接 続 開 始 からの 時 間, 縦 軸 はGreetingを 待 ち 切 れずに 切 断 された 接 続 およびGreeting 以 前 にコマンドが 送 ら れて 来 た 接 続 の 累 計 割 合 を 表 す. 最 初 の10 秒 で 50% 前 後 まで 急 峻 に 立 ち 上 がり,その 後 は20 秒, 30 秒,50 秒,60 秒,80 秒,120 秒 と 階 段 状 に 累 計 割 合 が 上 がって 行 く 様 子 がはっきりと 読 み 取 れる. 120 秒 で 累 計 割 合 はほとんど100%に 達 する. MX10 サーバと MX20 サーバでは MX10

34 山 形 大 学 紀 要 ( 工 学 ) 第 32 巻 平 成 22 年 2 月 Table8 Content-type (Experiment1) Content-type MX10 MX20 A text/plain 1,206 (6.7%) 1,028 (5.9%) 131 (5.7%) 2,365 (6.3%) text/html 10,620 (58.8%) 6,165 (35.3%) 0 (0.0%) 16,785 (44.4%) multipart 6,248 (34.8%) 10,253 (58.8%) 2,154 (94.3%) 18,655 (49.3%) 18,074 (100.0%) 17,446 (100.0%) 2,285 (100.0%) 37,805 (100.0%) Table9 Charset(Experiment1) Fig.1 GreetPause(Experiment2) サーバの 方 が 立 ち 上 がりが 早 いが,80 秒 の 時 点 で MX20 サーバに 逆 転 されている.これらのパ ターンは 使 用 されているSPAMメール 送 信 プログ ラムの 設 定 が 色 濃 く 反 映 していると 考 えられる. Fig.1から,GreetPauseを120 秒 以 上 に 設 定 す ればSPAMメールを100% 近 く 排 除 できることが 分 かる.しかし 通 常 のMTAでは 問 題 ないとは 言 え, 実 際 には 顧 客 の 承 諾 に 基 づいて 大 量 のメールを 送 信 するプログラムが120 秒 のGreetPauseを 待 て ない 例 が 多 々あり, 実 運 用 でそこまで 長 いGreet Pauseを 設 定 することは 難 しい. 3.9 Content-typeとcharset MTAの 動 作 と 直 接 の 関 係 はないが,SPAMメー ルの 性 格 を 知 る 上 で 実 験 1によって 到 達 した SPAMメールのヘッダからContent-typeとcharset を 分 析 した.まずContent-typeの 集 計 結 果 を Table8に 示 す.Content-typeはヘッダ 中 のものだ けを 集 計 し,htmlタグに 記 述 されたものや multipartの 一 部 分 に 記 述 されたものは 除 外 した. MX10 サーバではtext/htmlが59%と 過 半 数 を 占 めたのに 対 し, MX20 サーバではmultipartが 59%と 過 半 数 だった.さらに A サーバでは multipartが94%でtext/htmlが0という 際 立 った 特 徴 が 現 れた.SPAMメール 送 信 プログラムは multipartを 好 むという 可 能 性 が 考 えられる. 次 にcharsetの 集 計 結 果 をTable9に 示 す. charsetはヘッダ 中 のものとmultipartの 一 部 分 の ものを 集 計 し,htmlタグに 記 述 されたものは 除 外 した. MX10 サーバと MX20 サーバの 結 果 charset MX10 MX20 A ISO-8859-1 8,816 (41.9%) 10,547 (42.4%) 44 (1.0%) 19,407 (38.6%) ISO-8859-2 380 (1.8%) 287 (0.0%) 0 (0.0%) 667 (1.3%) ISO-8859-3 21 (0.1%) 0 (0.0%) 0 (0.0%) 21 (0.0%) ISO-8859-4 36 (0.2%) 1 (0.0%) 0 (0.0%) 37 (0.1%) ISO-8859-5 34 (0.2%) 0 (0.0%) 0 (0.0%) 34 (0.1%) ISO-8859-6 28 (0.1%) 0 (0.0%) 0 (0.0%) 28 (0.1%) ISO-8859-7 35 (0.2%) 0 (0.0%) 0 (0.0%) 35 (0.1%) ISO-8859-8 29 (0.1%) 1 (0.0%) 0 (0.0%) 30 (0.1%) ISO-8859-9 39 (0.2%) 0 (0.0%) 0 (0.0%) 39 (0.1%) ISO-8859-10 26 (0.1%) 0 (0.0%) 0 (0.0%) 26 (0.1%) ISO-8859-11 35 (0.2%) 0 (0.0%) 0 (0.0%) 35 (0.1%) ISO-8859-13 27 (0.1%) 0 (0.0%) 0 (0.0%) 27 (0.1%) ISO-8859-14 19 (0.1%) 0 (0.0%) 0 (0.0%) 19 (0.0%) ISO-8859-15 31 (0.1%) 0 (0.0%) 12 (0.3%) 43 (0.1%) ISO-2022-JP 124 (0.6%) 83 (0.3%) 0 (0.0%) 207 (0.4%) UTF-8 3,263 (15.5%) 2,845 (11.4%) 0 (0.0%) 6,108 (12.2%) us-ascii 3,945 (18.7%) 1,803 (7.3%) 2 (0.0%) 5,750 (11.4%) SJIS 34 (0.2%) 20 (0.1%) 0 (0.0%) 54 (0.1%) Windows-1250 653 (3.1%) 266 (1.1%) 2,144 (49.3%) 3,063 (6.0%) Windows-1251 259 (1.2%) 106 (0.4%) 6 (0.1%) 371 (0.7%) Windows-1252 2,476 (11.8%) 8,118 (32.7%) 2,133 (49.1%) 12,727 (25.3%) koi8-r 718 (3.4%) 774 (3.1%) 5 (0.1%) 1,497 (3.0%) koi8-u 1 (0.0%) 0 (0.0%) 0 (0.0%) 1 (0.0%) GB2312 0 (0.0%) 1 (0.0%) 0 (0.0%) 1 (0.0%) 21,065 (100.0%) 24,852 (100.0%) 4,346 (100.0%) 50,263 (100.0%) は,ラテン 文 字 であるISO-8859-1とus-asciと Windows-1252の 合 計 がそれぞれ72%および82% と 半 数 を 大 きく 超 えて 圧 倒 的 に 多 く, 日 本 語 (ISO- 2022-JP,SJIS)は1% 未 満 だった.そして 各 々は 少 数 ながら 様 々な 言 語 があった.また,ユニコー ド(UTF-8)はそれぞれ 全 体 の16%と11%を 占 め ていた. これに 対 して A サーバはcharsetでも 際 立 っ た 特 徴 を 見 せた.windows-1250とwindows-1252 の 両 者 が 合 計 98% 以 上 を 占 め, 極 めて 限 定 された SPAMメール 送 信 プログラムが 用 いられているこ とを 示 唆 している.しかしながら 接 続 元 IPアドレ スは 世 界 の 広 範 囲 に 拡 がっており,いわゆる SPAMボットが 存 在 するか,あるいは 極 少 ない 種 類 のプログラムが 広 く 使 用 されている 可 能 性 があ る. 3.10 今 後 の 動 向 序 で 述 べたSPAMメール 対 策 のうち, 送 信 ドメ イン 認 証 が 今 後 5 年 程 度 のうちに 普 及 するのか, SPF/SenderIDとDKIMのどちらが,あるいは 両 方 が 普 及 するのかに 注 目 したい.Greylisting, GreetPause, 送 信 者 アドレス 検 証 は 判 別 条 件 が 確

山 本 :MTAから 見 たSPAMメールの 特 徴 35 定 的 ではなく, 意 図 せずに 必 要 なメールを 排 除 し てしまう 可 能 性 が 残 る.それに 対 して 送 信 ドメイ ン 認 証 は, 送 信 ドメイン 管 理 者 と 受 信 側 MTA 管 理 者 が 規 格 に 基 づいて 明 確 に 条 件 を 定 めることがで きる.その 意 味 で 送 信 ドメイン 認 証 はMTAでの SPAM 対 策 の 王 道 と 言 える. ただ,3.7で 述 べたように 送 信 ドメイン 認 証 も 万 能 ではなく,SPAM 送 信 者 の 使 い 捨 てドメインに 対 しても 認 証 が 通 ってしまう. 送 信 ドメイン 認 証 が 普 及 した 後 には,この 使 い 捨 てドメインの 扱 い が 焦 点 になろう. 今 後 5 年 というと,IPv4アドレス 枯 渇 の 影 響 で インターネット 変 革 期 になると 考 えられている. IPv6 対 応 のために 多 くの 機 器 が 更 新 されると,そ れに 連 られてMTAのSPAMに 関 連 する 設 定 変 更 が 急 激 に 進 む 可 能 性 もある. 管 理 者 にとって 多 忙 な5 年 間 となりそうである. 4.まとめ MTAから 見 たSPAMメールの 特 徴 を 分 析 する ため, 日 本 国 内 に 設 置 した5 台 の 実 サーバと 末 尾 が.jpの 実 験 用 ドメインを 使 ってSPAMメールの 受 信 実 験 を 行 った.5 台 のサーバにはDNSレコー ドの 登 録 に 由 来 する 名 称 MX10 MX20 A NS1 NS2 を 名 付 けた. 実 験 の 結 果, 以 下 の ことが 分 かった. 敢 SPAMメールは MX10 サーバの 他, MX10 に 匹 敵 する 数 が MX20 に,1 桁 少 ない 数 が A に 到 達 した. NS1 と NS2 には1 通 も 到 達 しなかった. 柑 SPAMメールの99.99%はIPv4で 届 いた.IPv6 は0.01%に 過 ぎなかった. 桓 接 続 元 IPアドレスの 割 当 国 は,ブラジル, 韓 国, ベトナム, 中 国,インドの 順 に 多 かった.これ ら 上 位 5ヶ 国 で 全 体 の42%を 占 めた. 日 本 は 0.5%に 過 ぎなかった. 棺 SPAMメールのエンベロープfromは19%が 宛 先 ドメインと 同 一,51%がドメインが 存 在 する ものの 到 達 できないメールアドレスで,メール が 到 達 できるアドレスは27%だった. 款 送 信 者 ドメインのSPFとSenderIDはそれぞ れ31%と35%が 登 録 済 だったものの,failや softfailと 判 定 されたのはそれぞれ 全 体 の13%と 16%だった. 一 方,DomainKeysやDKIMが 登 録 されていたのは0.05% 以 下 に 過 ぎなかった. 歓 GreetPauseの 実 験 からはSPAMメールの 接 続 が 待 機 できる 最 大 時 間 が 分 かった. 最 初 の10 秒 で50% 前 後 が 切 断 し,その 後 は 階 段 状 に 切 断 の 累 計 割 合 が 上 がっていった.120 秒 でほぼ 100%が 切 断 した. 汗 Content-typeはtext/htmlとmultipartが 匹 敵 する 割 合 で, 最 も 多 かった.charsetはラテン 文 字 (ISO-8859-1,us-asci,Windows-1252)が 75%と 半 数 を 大 きく 超 え, 圧 倒 的 に 多 かった. 謝 辞 英 文 に 関 する 桑 村 昭 国 際 化 主 幹 の 有 益 な 助 言 に 感 謝 する. 本 研 究 は 山 形 大 学 教 育 研 究 基 盤 校 費 に よって 行 われた. 文 献 1)Enrique PuertasSanz,Jose Maria Gomez Hidalgo and Jose Carlo Cortizo Perez : Email Spam Filtering, Advances in Computers,74,pp.45-114(2008) 2)StefanGorling:Anoverview ofthesender PolcyFramework(SPF)asananti-phishing mechanism, Internet Research,17-2,pp. 169-179(2007) 3)J. Lyon and M. Wong : Sender ID: AuthenticatingE-Mail,RFC4406(2006). 4)M. Delany : Domain-Based Email Authentication Using Public Keys Advertised in the DNS(DomainKeys), RFC4870(2007) 5)Stephen Farel: DomainKeys Identified MailDemonstrates Good Reasons to Re- inventthewheel,europki2006,pp.145-153(2006) 6)Guilermo Gonzalez-Talavan : A simple, configurable SMTP anti-spam filter: Greylists,Computers & Security,25,pp. 229-236(2006) 7)EricA lman,clausassmannandgregory NeilShapir:SENDMAIL TM INSTALLATION AND OPERATION GUIDE Version 8.708

36 山 形 大 学 紀 要 ( 工 学 ) 第 32 巻 平 成 22 年 2 月 (Sendmail,Inc.,2008)Chapt.5.1.4.18. 8)Postfix Address Verification Howto, htp:/www.postfix.org/ ADDRESS_VERIFICATION_README.html 9) 久 保 田 浩 特 集 無 料 ソフトからクラウドまで 迷 惑 メール 対 策 最 新 事 情 日 経 NETWORK, (112),pp.45-57(2009) 10) 長 谷 川 明 生, 山 口 榮 作, 鈴 木 常 彦 迷 惑 メー ルの 解 析 FIT2007( 第 6 回 情 報 科 学 技 術 フォーラム),pp377-378(2007) 附 録 用 語 説 明 AAAA DNSに 登 録 するレコードの 種 別.IPv6アドレス を 登 録 するのに 使 用 する.これによってドメイン 名 をIPv6アドレスに 変 換 できる. DKIM DomainKeysIdentifiedMailの 略.メールに 電 子 署 名 を 埋 め 込 む 規 格. 電 子 署 名 と 公 開 鍵 によっ て 送 信 者 メールアドレスが 真 正 かどうかを 検 証 で きる. EHLO SMTPコマンド.SMTP 接 続 後, 最 初 にクライ アントがEHLOコマンドで 自 己 のFQDNを 名 乗 る と,サーバは 使 用 できる 拡 張 SMTPコマンドを 返 答 する. FQDN FulyQualifiedDomainNameの 略. 一 切 省 略 しない 完 全 なドメイン 名 のこと. 末 尾 にも. を 付 けると 上 位 側 が 略 されていないことを 明 示 でき る. HELO SMTPコマンド.SMTP 接 続 後, 最 初 にクライ アントがHELOコマンドで 自 己 のFQDNを 名 乗 る ことになっていた.しかし 今 ではHELOの 代 わり にEHLOを 優 先 して 使 用 することが 定 められ, HELOはあまり 使 われなくなった. MTA MailTransferAgentの 略. 電 子 メールの 配 送 を 行 うデーモン. 電 子 メール 利 用 者 が 直 接 触 れるも のではないが,MTAが 作 動 していないと 電 子 メー ルの 配 送 は 行 われない. MUA MailUserAgentの 略. 利 用 者 が 電 子 メール 読 み 書 きのために 直 接 操 作 するプログラム. MX DNSに 登 録 するレコードの 種 別 で,Mail Exchangerの 略. 電 子 メールの 宛 先 ドメイン 名 を IPアドレスに 変 換 する 際 に 使 用 される. RIR RegionalInternetRegistryの 略. 世 界 を5つの 地 域 に 分 け,それぞれの 地 域 内 へIPアドレスを 割 り 当 て 管 理 する5つの 組 織. SPF SenderPolicyFrameworkの 略. 発 信 元 IPアド レスによって 送 信 者 メールアドレスが 真 正 かどう かを 検 証 する 規 格. TLS TransportLayerSecurityの 略. 暗 号 化 認 証 改 竄 検 出 の 機 能 を 有 する 通 信 規 格 で, 通 常 はTCP 上 で 使 用 される. 以 前 はSSL(SecureSockets Layer)と 呼 ばれていた.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック