山 形 大 学 紀 要 ( 工 学 ) 第 32 巻 平 成 山 22 本 年 :MTAから 2 月 見 たSPAMメールの 特 徴 27 Bul.YamagataUniv.(Eng.)Vol.32Feb.2010 MTAから 見 たSPAMメールの 特 徴 山 本 広 志 地 域 教 育 文 化 学 部 TheFeaturesoftheSpam Emailsfrom theviewpointofmta YAMAMOTOHiroshi FacultyofEducation,ArtandScience ( 平 成 21 年 9 月 30 日 受 理 ) Abstract Inanatempttoinvestigatethefeaturesofspam emailsfrom theviewpointofmta,experimentswere madein2009withfiverealserversinstaledinjapanandadomainnameunder.jp.ithasbeenfoundthat notonlydidagroupofspam emailsariveattheserverwithahighmx priorityinthedns,butalso anotherdidattheonewithalowmx priorityincomparablenumbersandtheremainingmailsattheother witha recordinonefewernumberofdigits.99.99% ofthesespam emailscameviaipv4whereasonly 0.01% viaipv6.thecountriesoforiginwheretheiripaddreseswereasignedtomostwerebrazil,korea, Vietnam,ChinaandIndiaindescendingorder.Thesefivecountriesmadeup42% ofal.19% ofenvelope from domainsinthespam emailswereidentifiedasthedestinationdomain.51% ofthem hadtheirexistent domains,butwerenotreachableemailaddreses.reachableaddreseswere27% ofal.althoughspfand SenderIDwereregisteredin31% and35% ofdomainsrespectively,domainkeysanddkim werelesthan 0.05%.Inoneoftheexperimentsinwhichgreetpausewasset,about50% connectionsweredisconnected within10seconds.afterthat,thefrequencyofaccumulateddisconnectionsincreasedinastair-stepfashion untilalmostalwereeventualydisconnectedwithin120seconds. 1. 序 インターネットの 商 業 利 用 が 解 禁 されて 以 降, SPAMメール( 迷 惑 メール)は 人 々を 悩 ませ 続 け ている. 年 々 増 大 するSPAMメールはインター ネットに 関 連 する 資 源 を 浪 費 し, 人 々の 時 間 を 浪 費 し 人 々を 不 愉 快 にし,さらには 莫 大 な 経 済 的 損 失 をもたらしている.そのためSPAMメールを 排 除 する 目 的 で 様 々な 対 策 の 提 案 や 実 行 がなされて きた. 初 期 には 単 純 な 方 法, 例 えばIPアドレスや メールアドレスのブラックリストとホワイトリス ト, Viagra のようなキーワードで 排 除 する 方 法 が 有 効 だった.しかし 対 策 が 普 及 するとSPAM メール 送 信 者 は 対 策 をかいくぐる 方 法 を 考 え,イ タチごっこになっている. 1) SPAMメール 対 策 はサーバ 管 理 者 がMTAで 行 うもの,ネットワーク 管 理 者 がパケットフィルタ や 帯 域 制 限 で 行 うもの, 利 用 者 がMUAで 行 うもの に 大 別 される.ネットワーク 管 理 者 が 行 う 対 策 と しては25/tcpのフィルタ(OP25B)が 普 及 しつつ ある.これはMTAを 持 つネットワーク 利 用 者 に 著 しい 不 便 を 強 いることになるが,SPAMやワーム の 被 害 があまりにひどいためにやむを 得 ないと 考 えられている.MUAでの 対 策 としては 学 習 機 能 付 SPAMフィルタが 普 及 しつつあり, 一 定 の 効 果 を 上 げている.そして 本 稿 ではMTAで 行 う 対 策 を 詳 しく 取 り 上 げる.
28 山 形 大 学 紀 要 ( 工 学 ) 第 32 巻 平 成 22 年 2 月 近 年 普 及 しつつあり 今 のところ 一 定 の 有 効 性 が 期 待 できるMTAでの 主 なSPAMメール 対 策 には, 送 信 ドメイン 認 証,Greylisting,GreetPause, 送 信 者 アドレス 検 証 が 挙 げられる. まず, 送 信 ドメイン 認 証 はIPアドレスによる 方 法 と 電 子 署 名 による 方 法 に 大 別 される.IPアドレ スによる 方 法 にはSPFとSenderIDがある.SPF (SenderPolicyFramework) 2) では 各 ドメイン 管 理 者 が, 自 分 のドメイン 発 のメールを 発 信 するIP アドレスを 予 めDNSに 登 録 しておく. 受 信 側 MTA はその 登 録 情 報 とSMTPの 接 続 元 IPアドレスをリ アルタイムで 比 較 することによって, 送 信 者 メー ルアドレスが 詐 称 かどうかを 判 定 する. SenderID 3) はSPFと 互 換 性 があり, 違 いは 少 な い. 主 な 違 いはSPFが 発 信 者 ドメインとしてエン ベロープfromを 利 用 するのに 対 し,SenderIDは 発 信 者 ドメインをヘッダから 取 得 することである. IPアドレスによる 送 信 ドメイン 認 証 は 送 信 側 の 設 定 が 極 めて 簡 単 という 利 点 がある 一 方,メール 転 送 に 対 応 できないという 弱 点 がある. 各 利 用 者 のメール 転 送 設 定 全 体 をMTA 管 理 者 が 把 握 する ことは 極 めて 困 難 と 言 える. 一 方, 電 子 署 名 による 送 信 ドメイン 認 証 は 接 続 元 IPアドレスを 用 いないため, 転 送 による 影 響 を 受 けない. 各 ドメイン 管 理 者 は 予 め 電 子 署 名 に 必 要 な 秘 密 鍵 と 公 開 鍵 を 作 成 し, 公 開 鍵 をDNSに 登 録 しておく.そしてメールの 送 信 時 にMTAから 呼 び 出 されたプログラムがメールの 内 容 と 秘 密 鍵 を 使 って 自 動 的 に 署 名 をヘッダに 付 加 する. 受 信 側 ではヘッダの 署 名 と 公 開 鍵 を 使 って 送 信 者 メールアドレスが 詐 称 かどうかを 判 定 する. メールの 内 容 が 変 更 されれば 当 然 署 名 も 変 わるた め,SPAM 送 信 者 が 正 当 な 署 名 を 流 用 しても 詐 称 と 判 定 できる. 電 子 署 名 による 送 信 ドメイン 認 証 のうち DomainKeys 4) は 署 名 のないメールへの 対 応 が 規 定 されていなかった.この 弱 点 を 改 良 したのが DKIM(DomainKeysIdentifiedMail) 5) で,DKIM は 署 名 のないメールについても 公 開 鍵 と 共 に 予 め 登 録 されたポリシを 参 照 することによって 詐 称 と 判 定 することが 可 能 になった.しかし, 電 子 署 名 による 送 信 ドメイン 認 証 はIPアドレスによる 方 法 に 比 べて 送 信 側 ドメインの 設 定 が 簡 単 ではなく, 普 及 しにくいという 欠 点 がある. 送 信 側 ドメイン の 設 定 がなければ 受 信 側 で 苦 労 して 設 定 しても 全 く 効 力 がない. 次 のGreylisting 6) は 認 証 とは 全 く 異 なる 視 点 に 基 づいている.SPAMメール 送 信 者 は 短 時 間 に 大 量 のメールを 送 り 付 けることを 重 視 するため, 通 常 のMTAとは 異 なり 一 時 的 エラー(4.x.x)で 送 れなくても 再 送 しない 場 合 が 多 い.この 習 性 を 利 用 し, 最 初 の 何 回 かの 接 続 では 必 ず 一 時 的 エラー (4.x.x)を 返 すように 受 信 側 MTAを 設 定 し, 相 手 に 再 送 を 促 す. 相 手 が 通 常 のMTAであれば 一 定 時 間 後 に 再 送 されるため, 一 定 の 遅 延 でメールを 受 け 取 ることができる. 欠 点 としては 遅 延 の 他 に, 善 良 な 相 手 にも 負 荷 をかけるということと, 障 害 等 の 際 にメールを 受 け 取 れない 確 率 が 高 まるとい うことが 挙 げられる. また,GreetPause 7) もSPAMメール 送 信 者 の 性 質 を 利 用 している.SMTP 接 続 の 冒 頭 で 応 答 (Greeting)を 送 るまでに 受 信 側 MTAがわざと 遅 延 を 挿 入 する.SPAMメール 送 信 者 は 短 時 間 に 大 量 のメールを 送 り 付 けることを 重 視 するため, 比 較 的 短 い 時 間 であきらめてしまう 場 合 が 多 い.こ れに 対 して 通 常 のMTAは 数 分 間 待 つことができ, 若 干 の 遅 延 でメールを 受 け 取 ることができる. 欠 点 としては, 善 良 な 相 手 にも 負 荷 をかけるという ことと,SPAMメール 以 外 でも 短 時 間 しか 待 てな いSMTP 接 続 が 現 実 には 来 るということが 挙 げら れる. 最 後 に 送 信 者 アドレス 検 証 8) は,SMTP 接 続 を 受 けた 際 にリアルタイムでMAILFROM:アドレ スにSMTP 接 続 を 行 い, 送 信 者 メールアドレスの 有 効 性 を 確 認 する 方 法 である.メールアドレスの 詐 称 を 判 定 することは 原 理 的 にできないが, 無 効 なメールアドレスを 検 出 することはできる. 欠 点 としては,ドメインを 詐 称 された 相 手 に 執 拗 なプ ローブを 行 う 結 果 となりがちであることが 挙 げら れる. 以 上 のようにSPAMメール 対 策 の 技 術 にはそれ ぞれ 一 長 一 短 があり, 複 数 の 方 法 を 組 み 合 わせて 試 行 錯 誤 を 重 ねているのが 現 状 である. 9) SPAM フィルタリングの 研 究 は 多 くある 1) が,MTAから の 視 点 で 見 たSPAMメールの 特 徴 を 分 析 した 研 究 は 数 少 ない. 10)
山 本 :MTAから 見 たSPAMメールの 特 徴 29 2. 実 験 方 法 序 で 述 べた 幾 つかのSPAMメール 防 止 技 術 を 意 識 しつつ,SPAMメールの 特 徴 を 分 析 するため, 以 下 の 実 験 を 行 った. PCを5 台 用 い,Linux2.6をOSとする 実 験 用 サーバを 構 築 した. 実 験 用 サーバはIPv4および IPv6インターネットの 双 方 に 日 本 国 内 で 接 続 し, 5 台 がそれぞれ 異 なるパブリックIPアドレスを 有 する. SPAMメールを 受 信 する 実 験 用 ドメイン 名 は, 末 尾 が.jpで10 年 以 上 前 に 使 用 停 止 されたものを 再 利 用 した.ドメインが 使 用 されていた 当 時 は 多 数 の 利 用 者 がいて, 使 用 停 止 後 1 年 間 はメール 転 送 の 措 置 が 講 じられた.その 後 は 全 利 用 者 宛 メー ルが userunknown で 拒 否 される 状 態 のまま 放 置 されていた.この 実 験 用 ドメイン 宛 には 現 在 も 世 界 から 毎 日 数 千 通 のメールが 届 くが,そのほぼ 全 てがSPAMと 考 えられる. 届 いたメールのうち 1,000 通 を 抽 出 して 目 視 検 査 したところ,1,000 通 全 てがSPAMであった. 今 回 の 実 験 にあたって SPAMを 誘 引 するための 新 たな 行 為 は 何 も 行 って いない. 5 台 のサーバには,それぞれ NS1 NS2 A MX10 MX20 という 名 前 を 付 けた.こ れは 実 験 用 ドメイン 名 のDNS 設 定 で,それぞれの サーバが 登 録 されたレコードに 由 来 する. 実 験 用 ドメイン 名 のネームサーバは NS1 サーバと NS2 サーバとし,NSレコードに 登 録 した. A サーバは,AレコードとAAAAレコードの 双 方 に 登 録 した. MX10 サーバと MX20 サーバは MXレコードに 登 録 し, 優 先 順 位 の 値 をそれぞれ 10および20とした.どのサーバもDNSでIPv4アド レスおよびIPv6アドレスの 両 方 が 参 照 できるよ うになっている. 実 験 は2009 年 8 月 ~9 月 に 行 った. 2.1 実 験 1 sendmail8.14.3,sid-milter1.0.0お よびdkimmilter2.8.3を 用 いて5 台 のサーバでSPAMメール を14 日 間 受 信 し,SPAMメールそのものと 伝 送 上 の 特 徴 を 記 録 した. 通 常 のMTAの 設 定 とは 異 なり, 5 台 とも 実 験 用 ドメインを 自 己 宛 と 認 識 しメール を 中 継 せず 自 己 のメールスプールに 格 納 するよう 設 定 した.また,ユーザ 名 と 無 関 係 に 実 験 用 ドメ イン 宛 のメールは 全 て1つのメールボックスに 格 納 されるよう 設 定 した. 従 って userunknown は 発 生 せず,それぞれのサーバで 到 達 した 実 験 用 ド メイン 宛 メール 全 てが 宛 先 ユーザ 名 と 関 係 なく 同 じメールボックスに 格 納 される. この 際,sid-milterがSenderIDとSPFを 確 認 し ログに 記 録 する.ただし, 受 信 拒 否 は 行 わない. さらにdkim-milterがDomainKeysとDKIMの 検 証 結 果 を 記 録 する.こちらも 受 信 拒 否 は 行 わない. なお,dkim-milterはdk-milter1.0.2のライブラリ を 組 み 込 んでコンパイルした. 実 験 用 ドメイン 自 身 では, 全 てのIPアドレスでSPFにfailを 設 定 した. ("v=spf1-al") 実 験 用 ドメインからメールの 発 信 は 行 わない. 実 験 用 ドメイン 自 身 のDomainKeys とDKIMには 何 も 設 定 しなかった. また, 自 己 認 証 の 電 子 証 明 書 を 作 成 し, STARTTLSを 受 け 付 けるようにもした. 2.2 実 験 2 postfix2.6.3を 用 いてGreetingを 出 す 前 に240 秒 のGreetPauseをかけ, 接 続 の 様 子 を7 日 間 ログ に 記 録 した.postfixはpostfix-sleep.patchを 当 てて コンパイルしたので, 接 続 が 切 断 されるまでの 時 間 を 記 録 することができる. 切 断 されるまでの 時 間 が 正 しく 記 録 されることはtelnetlocalhost25 を 使 って 手 動 で 確 認 した. 2.3 実 験 3 postfix2.6.3を 用 いて7 日 間 SPAMメールを 受 信 し, 送 信 者 アドレス 検 証 を 行 った.postfixはエ ンベロープfromのメールアドレスが 到 達 可 能 か どうかを 自 動 的 に 検 証 し,ログに 記 録 する. user unknown 等 の 理 由 でエンベロープfromが 到 達 不 能 の 場 合 でも 受 信 拒 否 は 行 わなかった. 3. 結 果 および 検 討 3.1 SPAMメールの 数 と 大 きさ 実 験 1で 到 達 したSPAMメールの 数 と 大 きさを Table1にまとめた. 通 常 の 電 子 メールであれば MX10 サーバに 集 中 して 到 達 するはずであるが, 実 際 には MX10 サーバに 匹 敵 する 数 が MX20 サーバにも 到 達 していた.これはMXで 優 先 度 の 低 いメールサーバはSPMA 対 策 の 遅 れている 場 合 があり,その 弱 点 を 狙 っていると 考 えられる.ま た,MTAの 通 常 の 振 る 舞 いとは 異 なり A サー
30 山 形 大 学 紀 要 ( 工 学 ) 第 32 巻 平 成 22 年 2 月 Table 1 Quantitative data ofreceived spams (Experiment1) 1 1 [ ] [ ] [ ] [ ] [ ] NS1 0 0 NS2 0 0 A 2,295 5,803,399 2,528.71 23,090 833 MX10 18,464 118,365,068 6,410.59 579,535 389 MX20 17,817 79,672,785 4,471.73 59,108 392 38,576 203,841,252 5,284.15 579,535 389 バに 到 達 したSPAMメールもあった. 敢 えてAレ コードに 登 録 されたIPアドレスに 送 る 理 由 は DNS 検 索 の 時 間 を 節 約 するためであろうか. SPAMメール 送 信 は 短 時 間 に 如 何 に 大 量 のメール を 送 り 付 けるかが 勝 負 であり, 送 信 者 がDNS 検 索 の 時 間 を 少 しでも 節 約 したいと 考 えたとしても 不 思 議 ではない.Aレコードに 登 録 されているアド レスにメールを 送 っても 正 しく 届 くとは 限 らない が, 実 際 には 届 く 場 合 が 多 いということを 反 映 し た 結 果 と 考 えられる.それに 対 して NS1 サー バと NS2 サーバに 到 達 したSPAMメールは 皆 無 であった.これは,ネームサーバはメールサー バと 分 離 されている 例 が 多 いため,わざわざネー ムサーバにSPAMメールを 送 り 付 けるのは 効 率 が 悪 いことの 現 れと 考 えられる. SPAMメールの 大 きさに 着 目 すると, MX10 サーバに 到 達 したSPAMメールの1 通 の 平 均 の 分 量 (ヘ ッ ダ を 含 む)が6.4kBであるのに 対 し, MX20 サーバは4.5kB, A サーバは2.5kBと 差 が 出 た.MXで 優 先 度 の 低 いメールサーバは 弱 点 が 狙 える 一 方, 大 きすぎるメールの 中 継 が 拒 否 される 場 合 がある. 従 って 大 きなSPAMメールは MXで 優 先 度 の 高 いメールサーバに 直 接 送 り 付 け た 方 が 有 利 であるということの 現 れと 考 えられる. 事 実 1 通 の 最 大 分 量 を 見 ると, MX10 サーバに 到 達 したSPAMメールは 最 大 で580kBもあり, 他 のサーバの 最 大 値 より1 桁 大 きい. A サーバに 到 達 したSPAMメールは 前 述 のように 時 間 の 節 約 を 強 く 意 識 した 送 信 者 によるものと 推 測 されるの で,その 結 果 として1 通 当 たりの 分 量 が 最 も 小 さ くなっていると 考 えられる.なお, 全 体 の 平 均 は 5.3kBだった. 到 達 したメールのうちMAILER-DAEMONから のものが 全 部 で5 通 あった.これらを 目 視 で 確 認 したところ,4 通 はバックスキャッタと 判 断 でき たが, 残 り1 通 は 発 信 元 メールアドレスを 詐 称 し たSPAMメールだった. また,DATA 部 が 空 のSPAMメールが MX10 サーバに387 通, MX20 サーバに368 通 到 達 した. DATAコマンドが 完 了 しないとメール 送 信 が 有 効 にならないことから, 空 のDATA 部 が 送 られて 来 ていることになる.わざわざ 広 告 効 果 のない SPAMメールを 送 る 意 図 は 明 らかではないが, メールアドレスの 有 効 性 を 確 かめている 可 能 性 が ある. 3.2 IPのバージョン 実 験 1でSPAMメールに 使 用 されたIPのバー ジョンは,ほとんど 全 て(99.99%)がIPv4で,IPv6 は4 通 (0.01%)しかなかった.IPv6で 到 達 でき る 宛 先 がまだ 少 数 派 である 現 状 から 考 えれば 当 然 の 結 果 と 言 える.IPv6で 到 達 した4 通 のヘッダを 目 視 で 確 かめたところ, 欧 州 のインターネット 接 続 業 者 と 北 米 の 大 学 のメールサーバが 接 続 元 だっ た.SPAMメール 送 信 者 が 自 らIPv6を 使 用 した 訳 ではなく,IPv6に 対 応 した 善 意 のMTAが 悪 用 され た 結 果 と 考 えられる.4 通 は 全 て MX10 サー バに 到 達 しており, 他 のサーバにIPv6で 到 達 した SPAMメールはなかった. ただ, 今 まではIPv6がほとんど 悪 用 されていな いためIPv6に 対 するセキュリティの 甘 いサーバ があり, 今 後 IPv6が 普 及 する 過 程 でIPv6を 使 用 し たSPAMメールや 攻 撃 が 一 気 に 流 行 する 可 能 性 が ある. 3.3 接 続 元 IPアドレス 実 験 1で 接 続 元 IPアドレスの 配 布 先 を 国 別 に 集 計 した.その 結 果 をTable2に 示 す.この 集 計 はド メイン 名 とは 無 関 係 に, 各 RIRが 公 表 している 割 当 国 を 元 にした. 接 続 件 数 上 位 5ヶ 国 のブラジル, 韓 国,ベトナ ム, 中 国,インドで 全 体 の42%を 占 めている. 日 本 は36 位 で 全 体 の0.5%に 過 ぎなかった. 3.4 HELO 実 験 1でSPAMメール 送 信 者 (クライアント) からHELOまたはEHLOで 送 られて 来 た SMTPク ライアントのFQDN を 分 析 した. 結 果 をTable 3に 示 す. 規 則 通 りにクライアントFQDNが 送 信 さ
山 本 :MTAから 見 たSPAMメールの 特 徴 31 Table2 Connectionorigins(Experiment1) [%] 1 4,628 12.0 2 3,137 8.1 3 3,007 7.8 4 2,923 7.6 5 2,405 6.2 6 1,919 5.0 7 1,718 4.6 8 1,144 3.0 9 921 2.4 10 907 2.4 11 904 2.3 12 819 2.1 13 809 2.1 14 732 1.9 15 701 1.8 16 614 1.6 17 600 1.6 18 596 1.5 19 544 1.4 20 501 1.3 21 467 1.2 22 458 1.2 23 439 1.1 24 429 1.1 25 364 0.9 26 336 0.9 27 319 0.8 28 285 0.7 29 272 0.7 30 246 0.6 31 237 0.6 32 236 0.6 33 213 0.6 34 210 0.5 35 200 0.5 36 196 0.5 れて 来 たのは 半 数 以 下 に 過 ぎず,SPAMメールに 特 徴 的 な 傾 向 が 現 れた. MX10 サーバと MX20 サーバの 傾 向 は 比 較 的 似 通 っていて, 規 則 通 りのクライアント FQDNはそれぞれ36%と42%だった. 次 に 多 いの が. (ドット)のない 名 前 で,それぞれ26%と 32%あった.この 中 には localhost が 全 体 の2% 前 後 含 まれる.3 番 目 に 多 いのがクライアントIP アドレスで,それぞれ11%と5%あった.4 番 目 に 多 いのはサーバIPアドレスの4%で,これは 明 らかに 趣 旨 に 反 する. 送 信 者 メールアドレスや 宛 先 メールアドレスのドメイン 部 分 の 流 用 は 少 なく, どれも1% 未 満 だった. 一 方, A サーバに 到 達 した 分 は 大 きく 傾 向 が 異 なり,クライアントIPアドレスが 実 に81%を 占 めた.2 番 目 に 多 いのが 規 則 通 りのクライアント FQDNで,11%だった. 敢 えて 通 常 と 異 なる 動 作 でAレコードのアドレスにメールを 送 るシステム は 種 類 が 限 られ, 特 定 のものが 高 頻 度 で 使 用 され Table 3 Clientnames by means ofhelo or EHLO (Experiment1) HELO/EHLO MX10 MX20 A FQDN ( ) 6,612 (35.8%) 7,480 (42.0%) 254 (11.1%) 14,346 (37.2%) IP 2,099 (11.4%) 825 (4.6%) 1,862 (81.1%) 4,786 (12.4%) from 158 (0.9%) 5 (0.0%) 0 (0.0%) 163 (0.4%) From 58 (0.3%) 5 (0.0%) 0 (0.0%) 63 (0.2%). 4,883 (26.4%) 5,604 (31.5%) 29 (1.3%) 10,516 (27.3%) localhost 332 (1.8%) 444 (2.5%) 11 (0.5%) 787 (2.0%) FQDN 0 (0.0%) 1 (0.0%) 0 (0.0%) 1 (0.0%) IP 795 (4.3%) 775 (4.3%) 0 (0.0%) 1,570 (4.1%) 8 (0.0%) 8 (0.0%) 71 (3.1%) 87 (0.2%) ているのではないかと 推 測 される. 一 般 にはHELO EHLOで 名 乗 られるクライア ントFQDNが 真 正 でないからと 言 ってメール 受 信 を 拒 否 してしまうことは 勧 められないが, 組 織 の 外 部 からサーバIPアドレスを 名 乗 るような 接 続 は SPAMメールと 断 定 して 差 し 支 えないと 思 われる. これに 対 して localhost やその 他 の. (ドッ ト)のない 名 前 は, 善 意 のMTAの 設 定 誤 りという 可 能 性 を 排 除 できない. 3.5 TLS 実 験 1で 到 達 時 にTLSが 使 用 されたSPAMメー ルは67 通 (0.2%)に 過 ぎず,ほとんど(99.8%) はTLSが 使 用 されなかった.TLSを 使 用 したこと が 点 数 化 されSPAMメールフィルタにおいて 有 利 に 働 く 可 能 性 はあるものの, 実 際 にはTLSがほと んど 使 用 されないことから, 有 利 な 効 果 はほとん どないと 推 測 される. なお,TLSの 使 用 された67 通 全 てがMXで 優 先 度 の 高 い MX10 サーバに 到 達 していた.ヘッ ダを 目 視 して 確 認 するとTLSに 対 応 した 善 意 の MTAが 悪 用 されたと 判 断 できる 例 もあったが, SPAMメール 送 信 者 が 自 ら 設 置 したMTAではな いかと 疑 われる 例 も 多 かった. 現 時 点 でSPAM メール 送 信 プログラム(いわゆるSPAM ボットを 含 む)にTLSを 実 装 する 利 点 はほとんどないと 考 えられる. 3.6 送 信 者 メールアドレス 実 験 3で 行 った 送 信 者 アドレス 検 証 の 結 果 を Table4に 示 す.まず,エンベロープfromが 宛 先 ドメインである 実 験 用 ドメインを 詐 称 している SPAMメールが 全 体 の19%あった.バウンスが 出 ないためSPAM 送 信 者 にとっては 面 倒 がない.た
32 山 形 大 学 紀 要 ( 工 学 ) 第 32 巻 平 成 22 年 2 月 Table4 Sendermailadresses(Experiment3) Table5 Senderdomains(Experiment3) from MX10 MX20 A user unknown 17,476 (100.0%) 15,136 (100.0%) 26 (100.0%) 32,638 (100.0%) 3,866 (22.1%) 2,388 (15.7%) 2 (7.7%) 6,256 (19.2%) 695 (4.0%) 233 (1.5%) 2 (7.7%) 930 (2.8%) 7,437 (42.6%) 9,201 (60.8%) 22 (84.6%) 16,660 (51.0%) 5,478 (31.3%) 3,314 (21.9%) 0 (0.0%) 8,792 (26.9%) From: 15,739 (90.1%) 12,536 (82.8%) 22 (84.6%) 28,297 (86.7%) From: 1,737 (9.9%) 2,600 (17.2%) 4 (15.4%) 4,341 (13.3%) [%] 1 gmail.com 148 0.5 2 yahoo.com 138 0.4 3 hotmail.com 109 0.3 4 yahoo.co.jp 87 0.3 5 yahoo.cn 86 0.3 6 nifty.com 84 0.3 7 msn.com 79 0.2 8 odn.ne.jp 78 0.2 9 excite.co.jp 76 0.2 10 so-net.ne.jp 69 0.2 6,256 19.2 32,638 100.0 だ, 以 前 はエンベロープfromのドメインが 宛 先 ド メインと 同 一 の 場 合 は 拒 否 されにくい 可 能 性 が あったが, 最 近 は 逆 に 外 部 からのそうしたメール を 拒 否 する 設 定 が 増 えている 可 能 性 はある. 最 も 多 いのは,ドメインは 実 在 するものの userunknown 等 の 理 由 で 到 達 不 能 のアドレス で, 全 体 の51%だった.これもバウンスが 宛 先 か 詐 称 したドメインのpostmasterに 落 ちるので SPAMメール 送 信 者 にとっては 面 倒 がない. 送 信 者 アドレス 検 証 を 実 施 すればSPAMメールを 半 減 できることになるが, 実 運 用 での 送 信 者 アドレス 検 証 には 弊 害 があり, 簡 単 には 実 施 できない.し ばしば 詐 称 される 特 定 のドメインに 対 して 数 多 く の 検 証 を 行 うと, 不 正 なアクセスとみなされる 可 能 性 がある.また,SPAM 以 外 で 送 信 専 用 メール アドレスが 利 用 される 場 合 もある.そのため 実 運 用 で 送 信 者 アドレス 検 証 を 行 っている 例 はあまり 多 くないと 思 われる. 次 に 多 いのはエンベロープfromメールアドレ スが 到 達 可 能 なもので, 全 体 の27%だった.SPAM 送 信 者 がわざわざ 自 分 の 身 元 を 明 らかにする 手 掛 かりを 増 やしたりバウンスを 処 理 する 資 源 を 割 く とは 考 えにくいので, 無 関 係 な 第 三 者 のメールア ドレスを 詐 称 しているか,あるいはフリーメール のアドレスを 使 い 捨 てにしている 可 能 性 がある. どちらの 場 合 も1つのアドレスを 多 用 すればバッ クスキャッタでバウンスメールが 殺 到 することに なる.バウンスでメールボックスが 溢 れ, 短 時 間 で ドメインが 実 在 するものの 到 達 不 能 のアドレ ス になる 可 能 性 が 高 い. 実 際, 実 験 3で 到 達 不 能 だったアドレスには,かつて 有 効 だったものの バウンスによって 無 効 になったアドレスが 含 まれ ると 考 えられる. 最 も 少 なかったのはドメイン 自 体 が 存 在 しない 場 合 で, 全 体 の3%だった.エンベロープfromの ドメインが 存 在 しない 場 合 は 簡 単 に 受 信 拒 否 の 設 定 ができるため,SPAM 送 信 者 が 存 在 しないドメ インを 詐 称 する 割 合 が 低 くなっていると 考 えられ る. 次 に, 使 用 されたエンベロープfromのドメイン をTable5にまとめた. 宛 先 ドメインである 実 験 用 ドメインが 詐 称 された19%を 除 けば 最 も 多 い gmail.comでも0.5%に 過 ぎず, 使 われたドメイン が 広 く 分 散 していることが 分 かる.gmail.comの ように 世 界 で 広 く 使 われているドメインの 他,10 位 までに 日 本 のドメインが5つ 含 まれている. 簡 単 に 受 信 拒 否 されないよう,SPAM 送 信 者 が 宛 先 国 に 応 じて 工 夫 している 様 子 が 伺 える. なお,Table4に 示 したようにエンベロープ from 全 体 の87%はヘッダFrom:と 一 致 していた. 3.7 送 信 ドメイン 認 証 3.6で 述 べたように, 送 信 元 メールアドレスを 実 験 用 ドメインに 偽 装 したメールがかなり 多 かった. そこで 実 験 1の 結 果 から 送 信 元 メールアドレスが 実 験 用 ドメインのものを 除 外 した 後, 各 送 信 ドメ イン 認 証 の 結 果 を 分 析 した. まずSPFの 判 定 結 果 をTable6に 示 す.SPFは 送 信 元 メールアドレスとしてエンベロープfromを 判 定 に 使 用 する.SPFはDNSへの 設 定 が 手 軽 なた め, 送 信 側 設 定 はかなり 普 及 が 進 んでいるという ことが 分 かった. 送 信 元 メールアドレスのドメイ ンにSPF 設 定 のあった, 判 定 結 果 がnone 以 外 の SPAMメールは 全 体 の31%あった.そしてfailと なったのが 全 体 の5%,softfailとなったのが 全 体 の7%だった. 今 回 の 実 験 ではfailとsoftfailは 送 信 ドメイン 詐 称 と 判 断 して 差 し 支 えないと 考 えられ
山 本 :MTAから 見 たSPAMメールの 特 徴 33 Table6 SPFresults(Experiment1) Table7 SenderIDresults(Experiment1) SPF MX10 MX20 A fail 829 (8.1%) 466 (3.4%) 120 (5.2%) 1,415 (5.4%) softfail 882 (8.7%) 768 (5.7%) 234 (10.2%) 1,884 (7.2%) neutral 2,035 (20.0%) 1,660 (12.3%) 222 (9.7%) 3,917 (15.1%) pass 586 (5.7%) 171 (1.3%) 0 (0.0%) 757 (2.9%) permerror 52 (0.5%) 70 (0.5%) 0 (0.0%) 122 (0.5%) none 5,811 (57.0%) 10,376 (76.8%) 1,719 (74.9%) 17,906 (68.9%) 10,195 (100.0%) 13,511 (100.0%) 2,295 (100.0%) 26,001 (100.0%) Sender ID MX10 MX20 A fail 545 (5.6%) 641 (5.1%) 121 (5.3%) 1,307 (5.3%) softfail 1,053 (10.8%) 1,274 (10.2%) 235 (10.3%) 2,562 (10.5%) neutral 2,040 (21.0%) 1,598 (12.8%) 222 (9.7%) 3,860 (15.8%) pass 573 (5.9%) 157 (1.3%) 0 (0.0%) 730 (3.0%) permerror 53 (0.5%) 51 (0.4%) 0 (0.0%) 104 (0.4%) none 5,473 (56.2%) 8,744 (70.1%) 1,708 (74.7%) 15,925 (65.0%) 9,737 (100.0%) 12,465 (100.0%) 2,286 (100.0%) 24,488 (100.0%) るが, 一 般 には 利 用 者 がメール 転 送 を 行 っている 場 合 が 多 々あり, 直 ちに 受 信 拒 否 する 訳 にも 行 か ない.MTA 段 階 で 受 信 拒 否 するのではなく,ヘッ ダAuthentication-Results:を 付 加 して 判 定 結 果 の 活 用 を 利 用 者 に 委 ねるのが 適 切 だろう. SPFの 判 定 結 果 がneutralとなったものが 全 体 の15%もあり,SPAM 判 定 に 活 用 したい 立 場 から 見 るとかなり 物 足 りない 設 定 が 多 いと 言 える. 各 ドメイン 管 理 者 も 利 用 者 の 動 向 全 体 はなかなか 掴 みきれず,まずは 無 難 な 設 定 を 行 った 結 果 と 考 え られる.また,SPAMメールであるにも 関 わらず passとなったものが MX10 サーバで6%もあっ た.これは 善 意 のMTAが 悪 用 されている 場 合 と, SPAMメール 送 信 者 自 身 が 送 信 元 メールアドレス のドメインを 管 理 している 場 合 が 考 えられる. 近 年 はレジストラ 間 の 競 争 が 促 進 される 制 度 になり, ドメイン1つあたり 年 間 千 円 以 下 で 手 軽 に 利 用 で きる.SPAMメール 送 信 者 が 安 価 なドメインを 次 々と 使 い 捨 てにして 送 信 ドメイン 認 証 を 正 しく 設 定 すれば, 送 信 ドメイン 認 証 はSPAMメール 排 除 の 役 には 立 たなくなる. SPFがpassと 判 定 されたSPAMメールは MX10 サーバが6%であるのに 対 し, MX20 サーバは1%, A サーバは0%と 差 が 大 きい. 善 意 のMTAが 悪 用 されている 場 合 は 当 然 MXが 最 優 先 のサーバに 到 達 する.SPAMメール 送 信 者 自 身 が 送 信 元 メールアドレスのドメインを 管 理 して いる 場 合 は,SPAM 判 定 を 回 避 する 自 信 があるた めわざわざ 通 常 のMTAと 異 なるサーバに 送 りは しない,ということがあるかも 知 れない. 次 にSenderIDの 判 定 結 果 をTable7に 示 す. SenderIDは 送 信 元 メールアドレスとしてヘッダ のFrom: 等 を 利 用 する. 序 で 述 べたようにSPFと SenderIDは 互 換 性 があり, 違 いは 判 定 対 象 とする ドメイン 名 の 検 出 方 法 程 度 で 大 きな 差 はないこと から,SenderIDの 判 定 結 果 もSPFと 類 似 している. 一 方,DomainKeysとDKIMはヘッダに 電 子 署 名 を 埋 め 込 む 方 式 で,IPアドレスで 認 証 するSPF やSenderIDと は 異 なる. 実 験 1における DomainKeysの 判 定 結 果 はpassが11とfailが2の みで, 合 わせて 全 体 の0.05%だった. 序 で 述 べた ようにDomainKeysは 電 子 署 名 のないメールにつ いては 判 定 を 行 わないという 欠 点 がある.その 欠 点 を 改 良 したのがDKIMであるが, 実 験 1におけ るDKIMの 判 定 結 果 はpassが3とneutralが2のみ で, 合 わせて 全 体 の0.02%に 過 ぎない.DKIMと 言 えども 各 ドメインのDNSに 設 定 がなければどう にもならない.DomainKeysとDKIMは 現 状 では ほとんど 全 く 普 及 していないということが 分 かっ た. DKIMが 普 及 すれば 発 信 元 メールアドレスが 詐 称 かどうか 判 定 できるようになるはずであるが, 前 述 したようにSPAMメール 送 信 者 が 安 価 なドメ インを 次 々と 使 い 捨 てにしてDKIMを 正 しく 設 定 すれば,DKIMもSPAMメール 排 除 の 役 には 立 た なくなる. 3.8 GreetPause 実 験 2の 結 果 をFig.1に 示 す. 横 軸 は 接 続 開 始 からの 時 間, 縦 軸 はGreetingを 待 ち 切 れずに 切 断 された 接 続 およびGreeting 以 前 にコマンドが 送 ら れて 来 た 接 続 の 累 計 割 合 を 表 す. 最 初 の10 秒 で 50% 前 後 まで 急 峻 に 立 ち 上 がり,その 後 は20 秒, 30 秒,50 秒,60 秒,80 秒,120 秒 と 階 段 状 に 累 計 割 合 が 上 がって 行 く 様 子 がはっきりと 読 み 取 れる. 120 秒 で 累 計 割 合 はほとんど100%に 達 する. MX10 サーバと MX20 サーバでは MX10
34 山 形 大 学 紀 要 ( 工 学 ) 第 32 巻 平 成 22 年 2 月 Table8 Content-type (Experiment1) Content-type MX10 MX20 A text/plain 1,206 (6.7%) 1,028 (5.9%) 131 (5.7%) 2,365 (6.3%) text/html 10,620 (58.8%) 6,165 (35.3%) 0 (0.0%) 16,785 (44.4%) multipart 6,248 (34.8%) 10,253 (58.8%) 2,154 (94.3%) 18,655 (49.3%) 18,074 (100.0%) 17,446 (100.0%) 2,285 (100.0%) 37,805 (100.0%) Table9 Charset(Experiment1) Fig.1 GreetPause(Experiment2) サーバの 方 が 立 ち 上 がりが 早 いが,80 秒 の 時 点 で MX20 サーバに 逆 転 されている.これらのパ ターンは 使 用 されているSPAMメール 送 信 プログ ラムの 設 定 が 色 濃 く 反 映 していると 考 えられる. Fig.1から,GreetPauseを120 秒 以 上 に 設 定 す ればSPAMメールを100% 近 く 排 除 できることが 分 かる.しかし 通 常 のMTAでは 問 題 ないとは 言 え, 実 際 には 顧 客 の 承 諾 に 基 づいて 大 量 のメールを 送 信 するプログラムが120 秒 のGreetPauseを 待 て ない 例 が 多 々あり, 実 運 用 でそこまで 長 いGreet Pauseを 設 定 することは 難 しい. 3.9 Content-typeとcharset MTAの 動 作 と 直 接 の 関 係 はないが,SPAMメー ルの 性 格 を 知 る 上 で 実 験 1によって 到 達 した SPAMメールのヘッダからContent-typeとcharset を 分 析 した.まずContent-typeの 集 計 結 果 を Table8に 示 す.Content-typeはヘッダ 中 のものだ けを 集 計 し,htmlタグに 記 述 されたものや multipartの 一 部 分 に 記 述 されたものは 除 外 した. MX10 サーバではtext/htmlが59%と 過 半 数 を 占 めたのに 対 し, MX20 サーバではmultipartが 59%と 過 半 数 だった.さらに A サーバでは multipartが94%でtext/htmlが0という 際 立 った 特 徴 が 現 れた.SPAMメール 送 信 プログラムは multipartを 好 むという 可 能 性 が 考 えられる. 次 にcharsetの 集 計 結 果 をTable9に 示 す. charsetはヘッダ 中 のものとmultipartの 一 部 分 の ものを 集 計 し,htmlタグに 記 述 されたものは 除 外 した. MX10 サーバと MX20 サーバの 結 果 charset MX10 MX20 A ISO-8859-1 8,816 (41.9%) 10,547 (42.4%) 44 (1.0%) 19,407 (38.6%) ISO-8859-2 380 (1.8%) 287 (0.0%) 0 (0.0%) 667 (1.3%) ISO-8859-3 21 (0.1%) 0 (0.0%) 0 (0.0%) 21 (0.0%) ISO-8859-4 36 (0.2%) 1 (0.0%) 0 (0.0%) 37 (0.1%) ISO-8859-5 34 (0.2%) 0 (0.0%) 0 (0.0%) 34 (0.1%) ISO-8859-6 28 (0.1%) 0 (0.0%) 0 (0.0%) 28 (0.1%) ISO-8859-7 35 (0.2%) 0 (0.0%) 0 (0.0%) 35 (0.1%) ISO-8859-8 29 (0.1%) 1 (0.0%) 0 (0.0%) 30 (0.1%) ISO-8859-9 39 (0.2%) 0 (0.0%) 0 (0.0%) 39 (0.1%) ISO-8859-10 26 (0.1%) 0 (0.0%) 0 (0.0%) 26 (0.1%) ISO-8859-11 35 (0.2%) 0 (0.0%) 0 (0.0%) 35 (0.1%) ISO-8859-13 27 (0.1%) 0 (0.0%) 0 (0.0%) 27 (0.1%) ISO-8859-14 19 (0.1%) 0 (0.0%) 0 (0.0%) 19 (0.0%) ISO-8859-15 31 (0.1%) 0 (0.0%) 12 (0.3%) 43 (0.1%) ISO-2022-JP 124 (0.6%) 83 (0.3%) 0 (0.0%) 207 (0.4%) UTF-8 3,263 (15.5%) 2,845 (11.4%) 0 (0.0%) 6,108 (12.2%) us-ascii 3,945 (18.7%) 1,803 (7.3%) 2 (0.0%) 5,750 (11.4%) SJIS 34 (0.2%) 20 (0.1%) 0 (0.0%) 54 (0.1%) Windows-1250 653 (3.1%) 266 (1.1%) 2,144 (49.3%) 3,063 (6.0%) Windows-1251 259 (1.2%) 106 (0.4%) 6 (0.1%) 371 (0.7%) Windows-1252 2,476 (11.8%) 8,118 (32.7%) 2,133 (49.1%) 12,727 (25.3%) koi8-r 718 (3.4%) 774 (3.1%) 5 (0.1%) 1,497 (3.0%) koi8-u 1 (0.0%) 0 (0.0%) 0 (0.0%) 1 (0.0%) GB2312 0 (0.0%) 1 (0.0%) 0 (0.0%) 1 (0.0%) 21,065 (100.0%) 24,852 (100.0%) 4,346 (100.0%) 50,263 (100.0%) は,ラテン 文 字 であるISO-8859-1とus-asciと Windows-1252の 合 計 がそれぞれ72%および82% と 半 数 を 大 きく 超 えて 圧 倒 的 に 多 く, 日 本 語 (ISO- 2022-JP,SJIS)は1% 未 満 だった.そして 各 々は 少 数 ながら 様 々な 言 語 があった.また,ユニコー ド(UTF-8)はそれぞれ 全 体 の16%と11%を 占 め ていた. これに 対 して A サーバはcharsetでも 際 立 っ た 特 徴 を 見 せた.windows-1250とwindows-1252 の 両 者 が 合 計 98% 以 上 を 占 め, 極 めて 限 定 された SPAMメール 送 信 プログラムが 用 いられているこ とを 示 唆 している.しかしながら 接 続 元 IPアドレ スは 世 界 の 広 範 囲 に 拡 がっており,いわゆる SPAMボットが 存 在 するか,あるいは 極 少 ない 種 類 のプログラムが 広 く 使 用 されている 可 能 性 があ る. 3.10 今 後 の 動 向 序 で 述 べたSPAMメール 対 策 のうち, 送 信 ドメ イン 認 証 が 今 後 5 年 程 度 のうちに 普 及 するのか, SPF/SenderIDとDKIMのどちらが,あるいは 両 方 が 普 及 するのかに 注 目 したい.Greylisting, GreetPause, 送 信 者 アドレス 検 証 は 判 別 条 件 が 確
山 本 :MTAから 見 たSPAMメールの 特 徴 35 定 的 ではなく, 意 図 せずに 必 要 なメールを 排 除 し てしまう 可 能 性 が 残 る.それに 対 して 送 信 ドメイ ン 認 証 は, 送 信 ドメイン 管 理 者 と 受 信 側 MTA 管 理 者 が 規 格 に 基 づいて 明 確 に 条 件 を 定 めることがで きる.その 意 味 で 送 信 ドメイン 認 証 はMTAでの SPAM 対 策 の 王 道 と 言 える. ただ,3.7で 述 べたように 送 信 ドメイン 認 証 も 万 能 ではなく,SPAM 送 信 者 の 使 い 捨 てドメインに 対 しても 認 証 が 通 ってしまう. 送 信 ドメイン 認 証 が 普 及 した 後 には,この 使 い 捨 てドメインの 扱 い が 焦 点 になろう. 今 後 5 年 というと,IPv4アドレス 枯 渇 の 影 響 で インターネット 変 革 期 になると 考 えられている. IPv6 対 応 のために 多 くの 機 器 が 更 新 されると,そ れに 連 られてMTAのSPAMに 関 連 する 設 定 変 更 が 急 激 に 進 む 可 能 性 もある. 管 理 者 にとって 多 忙 な5 年 間 となりそうである. 4.まとめ MTAから 見 たSPAMメールの 特 徴 を 分 析 する ため, 日 本 国 内 に 設 置 した5 台 の 実 サーバと 末 尾 が.jpの 実 験 用 ドメインを 使 ってSPAMメールの 受 信 実 験 を 行 った.5 台 のサーバにはDNSレコー ドの 登 録 に 由 来 する 名 称 MX10 MX20 A NS1 NS2 を 名 付 けた. 実 験 の 結 果, 以 下 の ことが 分 かった. 敢 SPAMメールは MX10 サーバの 他, MX10 に 匹 敵 する 数 が MX20 に,1 桁 少 ない 数 が A に 到 達 した. NS1 と NS2 には1 通 も 到 達 しなかった. 柑 SPAMメールの99.99%はIPv4で 届 いた.IPv6 は0.01%に 過 ぎなかった. 桓 接 続 元 IPアドレスの 割 当 国 は,ブラジル, 韓 国, ベトナム, 中 国,インドの 順 に 多 かった.これ ら 上 位 5ヶ 国 で 全 体 の42%を 占 めた. 日 本 は 0.5%に 過 ぎなかった. 棺 SPAMメールのエンベロープfromは19%が 宛 先 ドメインと 同 一,51%がドメインが 存 在 する ものの 到 達 できないメールアドレスで,メール が 到 達 できるアドレスは27%だった. 款 送 信 者 ドメインのSPFとSenderIDはそれぞ れ31%と35%が 登 録 済 だったものの,failや softfailと 判 定 されたのはそれぞれ 全 体 の13%と 16%だった. 一 方,DomainKeysやDKIMが 登 録 されていたのは0.05% 以 下 に 過 ぎなかった. 歓 GreetPauseの 実 験 からはSPAMメールの 接 続 が 待 機 できる 最 大 時 間 が 分 かった. 最 初 の10 秒 で50% 前 後 が 切 断 し,その 後 は 階 段 状 に 切 断 の 累 計 割 合 が 上 がっていった.120 秒 でほぼ 100%が 切 断 した. 汗 Content-typeはtext/htmlとmultipartが 匹 敵 する 割 合 で, 最 も 多 かった.charsetはラテン 文 字 (ISO-8859-1,us-asci,Windows-1252)が 75%と 半 数 を 大 きく 超 え, 圧 倒 的 に 多 かった. 謝 辞 英 文 に 関 する 桑 村 昭 国 際 化 主 幹 の 有 益 な 助 言 に 感 謝 する. 本 研 究 は 山 形 大 学 教 育 研 究 基 盤 校 費 に よって 行 われた. 文 献 1)Enrique PuertasSanz,Jose Maria Gomez Hidalgo and Jose Carlo Cortizo Perez : Email Spam Filtering, Advances in Computers,74,pp.45-114(2008) 2)StefanGorling:Anoverview ofthesender PolcyFramework(SPF)asananti-phishing mechanism, Internet Research,17-2,pp. 169-179(2007) 3)J. Lyon and M. Wong : Sender ID: AuthenticatingE-Mail,RFC4406(2006). 4)M. Delany : Domain-Based Email Authentication Using Public Keys Advertised in the DNS(DomainKeys), RFC4870(2007) 5)Stephen Farel: DomainKeys Identified MailDemonstrates Good Reasons to Re- inventthewheel,europki2006,pp.145-153(2006) 6)Guilermo Gonzalez-Talavan : A simple, configurable SMTP anti-spam filter: Greylists,Computers & Security,25,pp. 229-236(2006) 7)EricA lman,clausassmannandgregory NeilShapir:SENDMAIL TM INSTALLATION AND OPERATION GUIDE Version 8.708
36 山 形 大 学 紀 要 ( 工 学 ) 第 32 巻 平 成 22 年 2 月 (Sendmail,Inc.,2008)Chapt.5.1.4.18. 8)Postfix Address Verification Howto, htp:/www.postfix.org/ ADDRESS_VERIFICATION_README.html 9) 久 保 田 浩 特 集 無 料 ソフトからクラウドまで 迷 惑 メール 対 策 最 新 事 情 日 経 NETWORK, (112),pp.45-57(2009) 10) 長 谷 川 明 生, 山 口 榮 作, 鈴 木 常 彦 迷 惑 メー ルの 解 析 FIT2007( 第 6 回 情 報 科 学 技 術 フォーラム),pp377-378(2007) 附 録 用 語 説 明 AAAA DNSに 登 録 するレコードの 種 別.IPv6アドレス を 登 録 するのに 使 用 する.これによってドメイン 名 をIPv6アドレスに 変 換 できる. DKIM DomainKeysIdentifiedMailの 略.メールに 電 子 署 名 を 埋 め 込 む 規 格. 電 子 署 名 と 公 開 鍵 によっ て 送 信 者 メールアドレスが 真 正 かどうかを 検 証 で きる. EHLO SMTPコマンド.SMTP 接 続 後, 最 初 にクライ アントがEHLOコマンドで 自 己 のFQDNを 名 乗 る と,サーバは 使 用 できる 拡 張 SMTPコマンドを 返 答 する. FQDN FulyQualifiedDomainNameの 略. 一 切 省 略 しない 完 全 なドメイン 名 のこと. 末 尾 にも. を 付 けると 上 位 側 が 略 されていないことを 明 示 でき る. HELO SMTPコマンド.SMTP 接 続 後, 最 初 にクライ アントがHELOコマンドで 自 己 のFQDNを 名 乗 る ことになっていた.しかし 今 ではHELOの 代 わり にEHLOを 優 先 して 使 用 することが 定 められ, HELOはあまり 使 われなくなった. MTA MailTransferAgentの 略. 電 子 メールの 配 送 を 行 うデーモン. 電 子 メール 利 用 者 が 直 接 触 れるも のではないが,MTAが 作 動 していないと 電 子 メー ルの 配 送 は 行 われない. MUA MailUserAgentの 略. 利 用 者 が 電 子 メール 読 み 書 きのために 直 接 操 作 するプログラム. MX DNSに 登 録 するレコードの 種 別 で,Mail Exchangerの 略. 電 子 メールの 宛 先 ドメイン 名 を IPアドレスに 変 換 する 際 に 使 用 される. RIR RegionalInternetRegistryの 略. 世 界 を5つの 地 域 に 分 け,それぞれの 地 域 内 へIPアドレスを 割 り 当 て 管 理 する5つの 組 織. SPF SenderPolicyFrameworkの 略. 発 信 元 IPアド レスによって 送 信 者 メールアドレスが 真 正 かどう かを 検 証 する 規 格. TLS TransportLayerSecurityの 略. 暗 号 化 認 証 改 竄 検 出 の 機 能 を 有 する 通 信 規 格 で, 通 常 はTCP 上 で 使 用 される. 以 前 はSSL(SecureSockets Layer)と 呼 ばれていた.