qsv系のスパムメール被害 qsv02
688 :406:
12月頭の話でなんですが、先日ついに総務省から返答いただきましたので報告します。
簡単にまとめると、tarpitting(SMTPセッション時の遅延)について
・利用者から同意もらってればOK。
・利用者から同意無い場合、電気通信事業法に抵触する可能性が有るものの
スパムによるメールの遅延が起きないよう、サーバの増強などが必要とされている場合
など、この問題の解決に必要相当な対策であれば認められる、とのこと。
もっと簡単に言うなら、同意無くてもOKということです。
これはネットワークサービス事業者に対してで、そうじゃない所はもともと関係有りません。
自分が予想してた以上に、制限が緩く解釈して良い返答だったので、とても助かりました。
ちなみに70s〜80sくらいtarpitting掛けると、だいたい90%近くのスパムが排除されます。
ウイルスメールはほとんど全部駆除されます。
Postfix-2.3以降なら簡単に利用できるので、ぜひお試しを。
簡単にまとめると、tarpitting(SMTPセッション時の遅延)について
・利用者から同意もらってればOK。
・利用者から同意無い場合、電気通信事業法に抵触する可能性が有るものの
スパムによるメールの遅延が起きないよう、サーバの増強などが必要とされている場合
など、この問題の解決に必要相当な対策であれば認められる、とのこと。
もっと簡単に言うなら、同意無くてもOKということです。
これはネットワークサービス事業者に対してで、そうじゃない所はもともと関係有りません。
自分が予想してた以上に、制限が緩く解釈して良い返答だったので、とても助かりました。
ちなみに70s〜80sくらいtarpitting掛けると、だいたい90%近くのスパムが排除されます。
ウイルスメールはほとんど全部駆除されます。
Postfix-2.3以降なら簡単に利用できるので、ぜひお試しを。
|
|
|
>>688
ちょっと補足。「同意無くてもOK」というのは短絡的じゃね?と思う人がいると思うので。
普通にネットワークサービスしてるところなら、メールの遅延が起きないようにサーバの
増強とかネットワークの増強とかしてますよね。
本来、スパムが無ければ、スパムの分のそういう増強はしなくても良かったはずです。
だから今現在は遅延は起きてないけど、スパムのせいでそういう増強が必要とされましたよ
という説明をしてのこの回答です。
ちょっと補足。「同意無くてもOK」というのは短絡的じゃね?と思う人がいると思うので。
普通にネットワークサービスしてるところなら、メールの遅延が起きないようにサーバの
増強とかネットワークの増強とかしてますよね。
本来、スパムが無ければ、スパムの分のそういう増強はしなくても良かったはずです。
だから今現在は遅延は起きてないけど、スパムのせいでそういう増強が必要とされましたよ
という説明をしてのこの回答です。
>>688
もう一つ補足。
カンファレンスで質問したときに、そういう問い合わせ結果は公表しても良いの?
と確認して、OKの返答いただいてるので、ここに書きました。
自分とこのブログでも、もうちょっとしっかりまとめたものを書く予定です。
qsv系にはgreylistingは効かないけど、tarpittingは効くようなので
(qmailでタイムアウトの設定を短くしてるのだろう)このスレ的にはtarpittingがおすすめですね。
もう一つ補足。
カンファレンスで質問したときに、そういう問い合わせ結果は公表しても良いの?
と確認して、OKの返答いただいてるので、ここに書きました。
自分とこのブログでも、もうちょっとしっかりまとめたものを書く予定です。
qsv系にはgreylistingは効かないけど、tarpittingは効くようなので
(qmailでタイムアウトの設定を短くしてるのだろう)このスレ的にはtarpittingがおすすめですね。
691 :名無しさん@お腹いっぱい。:2006/01/31(火) 10:49:51 ID:id+Vgk7f0
中国に通報しても「電子版万里の長城」で自動的に捨てられてたりしてw
692 :名無しさん@お腹いっぱい。:2006/01/31(火) 18:38:30 ID:PoJeNV6H0
>現在、Yahoo!メールあてのメールが受信できない事象が発生しております。
なのにここのスパムだけ
元気一杯到着するのはどういうマジックでしょうか
なのにここのスパムだけ
元気一杯到着するのはどういうマジックでしょうか
693 :名無しさん@お腹いっぱい。:2006/01/31(火) 21:36:31 ID:ShqAIz7a0
694 :名無しさん@お腹いっぱい。:2006/01/31(火) 21:49:53 ID:iB2bDR0z0
>>693
spammer乙
spammer乙
695 :名無しさん@お腹いっぱい。:2006/01/31(火) 22:44:04 ID:ShqAIz7a0
>>694
そうじゃなくてさ、ちょっと曖昧な書き方されてるからって
自分の都合の良いように解釈するようなとこは嫌だってこと。
厳格に扱ってもらわないと他のことも都合の良い方に解釈しそうで安心できない。
そうじゃなくてさ、ちょっと曖昧な書き方されてるからって
自分の都合の良いように解釈するようなとこは嫌だってこと。
厳格に扱ってもらわないと他のことも都合の良い方に解釈しそうで安心できない。
696 :名無しさん@お腹いっぱい。:2006/02/01(水) 05:26:16 ID:FGXOrlF10
>>694 氏の反応は当然のものだと思われますが。
まあ、俺自身はあんまりサーバ側の知識には詳しくないんで
いまいちよく分かってない部分もあるけどね。
>>688-690 の対策を施した場合に、spammerでは無い
一般のユーザが困る場合ってあるのかな?
まあ、俺自身はあんまりサーバ側の知識には詳しくないんで
いまいちよく分かってない部分もあるけどね。
>>688-690 の対策を施した場合に、spammerでは無い
一般のユーザが困る場合ってあるのかな?
697 :名無しさん@お腹いっぱい。:2006/02/01(水) 11:41:17 ID:dGsui+sl0
無いと言い切っていいくらいじゃない?
698 :名無しさん@お腹いっぱい。:2006/02/01(水) 11:45:06 ID:dGsui+sl0
699 :名無しさん@お腹いっぱい。:2006/02/01(水) 21:07:09 ID:jhPdCP0a0
>>696
困る場合だけどその対策が一般的に行われるようになると
spammerも対策するから一部の人がこの方法で防げなくなる。
こういう手段は一時しのぎにしかならないし
効かなくなったときには悪い面しか残らないよ。
困る場合だけどその対策が一般的に行われるようになると
spammerも対策するから一部の人がこの方法で防げなくなる。
こういう手段は一時しのぎにしかならないし
効かなくなったときには悪い面しか残らないよ。
>>693
サーバ増強云々というのは、何度かメールでやり取りさせていただき、その時書いた
こちら側の状況をふまえた上での条件なので、総務省からの許可は出たと考えています。
で、省庁の許可云々ではなく、そういうフィルタを勝手に掛けること自体に問題を感じる
というのであれば理解できるのですが、693はそこを問題視してるのではないんですよね?
>>698
それは、一度に大量のスパムメール等が同一IPから配信されたとき、遅延するもので
tarpittingのように恒常的に遅延を掛けるものを対象にしたものではないと思います。
実際、今回問い合わせしたときも、それとは別の件として検討いただきました。
>>699
それは、みんなが使い出すと、今使ってる人の効果が薄くなるから、他の人は使うな
ということですか?
あと、スパマーが対策したとしても、遅延により配信効率が落ちるため、スパムの全総量で
見ると減るのではないかと思います。
サーバ増強云々というのは、何度かメールでやり取りさせていただき、その時書いた
こちら側の状況をふまえた上での条件なので、総務省からの許可は出たと考えています。
で、省庁の許可云々ではなく、そういうフィルタを勝手に掛けること自体に問題を感じる
というのであれば理解できるのですが、693はそこを問題視してるのではないんですよね?
>>698
それは、一度に大量のスパムメール等が同一IPから配信されたとき、遅延するもので
tarpittingのように恒常的に遅延を掛けるものを対象にしたものではないと思います。
実際、今回問い合わせしたときも、それとは別の件として検討いただきました。
>>699
それは、みんなが使い出すと、今使ってる人の効果が薄くなるから、他の人は使うな
ということですか?
あと、スパマーが対策したとしても、遅延により配信効率が落ちるため、スパムの全総量で
見ると減るのではないかと思います。
701 :名無しさん@お腹いっぱい。:2006/02/01(水) 23:00:12 ID:jhPdCP0a0
>>700
減るとは思います。
しかし、その効果は短期的に見れば良い物だと思いますが
長い目で見るとわずかに減る程度の効果にしかならないと思います。
全部をブロックするような感じのシステムを構築するのは
その規模が大きくなると逆に効果がでません。
いたちごっこに陥るだけです。
減るとは思います。
しかし、その効果は短期的に見れば良い物だと思いますが
長い目で見るとわずかに減る程度の効果にしかならないと思います。
全部をブロックするような感じのシステムを構築するのは
その規模が大きくなると逆に効果がでません。
いたちごっこに陥るだけです。
702 :名無しさん@お腹いっぱい。:2006/02/02(木) 01:52:05 ID:oy+Hi/Ig0
ID:jhPdCP0a0さんに聴きたい。
スパマーの送信するメール数と、まともなユーザーの送信するメール数は圧倒的に違うというのが
smtpセッション遅延が有効だとされる点だと思うんだけど。
まともなメール送信する所だったら「許容範囲内におさまる」という具合になればいいんじゃね?
スパマーの送信するメール数と、まともなユーザーの送信するメール数は圧倒的に違うというのが
smtpセッション遅延が有効だとされる点だと思うんだけど。
まともなメール送信する所だったら「許容範囲内におさまる」という具合になればいいんじゃね?
703 :名無しさん@お腹いっぱい。:2006/02/02(木) 05:31:19 ID:78anGE2j0
ん〜、俺的にはspammerとの戦いは、どんな方法をとっても
しょせんはいたちごっこになると思う。
まあ、この時点で短絡的な意見かもしれんが。
どちらにせよ、いたちごっこになるのであれば、味方は多い方が
心強い。各ユーザができる対処には、おのずと限界があり
全てのユーザが対処をできるわけでは無い、と考える。
そうした場合は、サーバ側で一括して対処をやっていただけると
非常にありがたいと思う。spammerには使いにくく、一般ユーザには
使いやすい。そういうシステムを構築するのは重要だと思うけどな。
しょせんはいたちごっこになると思う。
まあ、この時点で短絡的な意見かもしれんが。
どちらにせよ、いたちごっこになるのであれば、味方は多い方が
心強い。各ユーザができる対処には、おのずと限界があり
全てのユーザが対処をできるわけでは無い、と考える。
そうした場合は、サーバ側で一括して対処をやっていただけると
非常にありがたいと思う。spammerには使いにくく、一般ユーザには
使いやすい。そういうシステムを構築するのは重要だと思うけどな。
704 :名無しさん@お腹いっぱい。:2006/02/02(木) 05:43:24 ID:78anGE2j0
spammerが何故、spamを送り続けるのか?を冷静に考えてみると
コストパフォーマンスが良い宣伝方法だから、ということになると思う。
では、どうやってそれを止めさせるか?
spammerがspamを送る際のコストパフォーマンスを落とすってのが
重要では無いかと考える。
極端な例を挙げると、一般ユーザが1通のメールを送る間に、spammerは
数万通のメールを送る。この場合、spammerが数千通のメールしか送れない
ようにすると、これだけでもspammerは10倍のコストが必要となり、逆に被害は
10分の1になる可能性がある。
まあ、実際にどのくらいの数値がでるかは分からんけど。
そういう対処を繰り返して、spammerが不利になる状況を作るのは大切だと
思うが。
コストパフォーマンスが良い宣伝方法だから、ということになると思う。
では、どうやってそれを止めさせるか?
spammerがspamを送る際のコストパフォーマンスを落とすってのが
重要では無いかと考える。
極端な例を挙げると、一般ユーザが1通のメールを送る間に、spammerは
数万通のメールを送る。この場合、spammerが数千通のメールしか送れない
ようにすると、これだけでもspammerは10倍のコストが必要となり、逆に被害は
10分の1になる可能性がある。
まあ、実際にどのくらいの数値がでるかは分からんけど。
そういう対処を繰り返して、spammerが不利になる状況を作るのは大切だと
思うが。
705 :名無しさん@お腹いっぱい。:2006/02/02(木) 21:30:14 ID:OK9h8WyC0
おまえら電気通信事業者を信頼しすぎ。
あいつらに法を拡大解釈してくださいなんて言ったら
あれこれ理由付けて個人情報ばらまきかねんぞ。
いくらqsvが常軌を逸したうざさだからって焦っちゃダメ。
あいつらに法を拡大解釈してくださいなんて言ったら
あれこれ理由付けて個人情報ばらまきかねんぞ。
いくらqsvが常軌を逸したうざさだからって焦っちゃダメ。
706 :名無しさん@お腹いっぱい。:2006/02/03(金) 00:13:13 ID:TArwAQ6f0
自宅にメールサーバーを設置しているユーザーへの対応をどう考えるかで変わってくるのでは。
最近流行りのOP25Bなんかだともろあおり食らうわけだし。
Windows+フリーのメールサーバーって組み合わせも多いと思うが、その場合spammerの送信手段と動作が似たものも多い。
単純に送信量が違うだけの差しかない場合もある。
(Winで鯖立てるなってのは別の話ね)
最近流行りのOP25Bなんかだともろあおり食らうわけだし。
Windows+フリーのメールサーバーって組み合わせも多いと思うが、その場合spammerの送信手段と動作が似たものも多い。
単純に送信量が違うだけの差しかない場合もある。
(Winで鯖立てるなってのは別の話ね)
707 :名無しさん@お腹いっぱい。:2006/02/03(金) 06:18:55 ID:ljhLvl0F0
>>705
残念ながら、俺個人としては信頼はしていない。
プロバイダの連中がqsv系のspamを理由にして、サービス遅延を
正当化する状況ってのが気に食わないって感じだな。
対応できるのに、対応しない。そのくせにさも俺達は悪くないって
感じで、のうのうとspamメールが大量に届いてる為、メールの遅延が
発生しております。なんてアナウンスを流してみたりする。アホか、と。
焦ってるか、どうかってのは微妙なところだが。
対策に時間が掛かるってのは分かってるんだから、早い段階から試行錯誤も
含めた対策を行った方がいいんぢゃねえのか?って意識はあるな。
残念ながら、俺個人としては信頼はしていない。
プロバイダの連中がqsv系のspamを理由にして、サービス遅延を
正当化する状況ってのが気に食わないって感じだな。
対応できるのに、対応しない。そのくせにさも俺達は悪くないって
感じで、のうのうとspamメールが大量に届いてる為、メールの遅延が
発生しております。なんてアナウンスを流してみたりする。アホか、と。
焦ってるか、どうかってのは微妙なところだが。
対策に時間が掛かるってのは分かってるんだから、早い段階から試行錯誤も
含めた対策を行った方がいいんぢゃねえのか?って意識はあるな。
708 :名無しさん@お腹いっぱい。:2006/02/03(金) 06:30:14 ID:ljhLvl0F0
>>706
プロバイダの意向とは関係無く、スキルとモラルが無いヤツが自宅にサーバとか
立てるなよっつーのが、普通だと思うが。これはサーバのOSには関係無い。
実際にそういうヤツが多いから、OP25Bとかが導入されることになってるんじゃ
無いのかな?
まあ、ユーザのスキルアップとモラル向上なんてのには、それこそ膨大な時間と
金が掛かるだろうから、やる気が無いってのがお国とか企業連中の本音だろうけどな。
プロバイダの意向とは関係無く、スキルとモラルが無いヤツが自宅にサーバとか
立てるなよっつーのが、普通だと思うが。これはサーバのOSには関係無い。
実際にそういうヤツが多いから、OP25Bとかが導入されることになってるんじゃ
無いのかな?
まあ、ユーザのスキルアップとモラル向上なんてのには、それこそ膨大な時間と
金が掛かるだろうから、やる気が無いってのがお国とか企業連中の本音だろうけどな。
709 :名無しさん@お腹いっぱい。:2006/02/03(金) 07:02:06 ID:Na1WvFlu0
710 :名無しさん@お腹いっぱい。:2006/02/03(金) 12:12:32 ID:twIt+Oul0
>>707
tarpitting で 分くらい遅延するのが、問題になるわけないじゃん。
qsv だけならともかく他の bot 系にも有効なんだし、RBL より
false positive 率が低いんだから反対するのはどうかしてると思うぞ。
tarpitting で 分くらい遅延するのが、問題になるわけないじゃん。
qsv だけならともかく他の bot 系にも有効なんだし、RBL より
false positive 率が低いんだから反対するのはどうかしてると思うぞ。
>>701
長い目で見た時の対策は、他の根本的解決を行える手法(例えばSenderID等)で考えられて
きていますが、それで効果が出てくるのはもっと先の話でしょう。
ですから、現在迷惑を被っているユーザのために、なにか対策を講じていくべきでは。
少なくとも自分は、5年後もこの方法で同じだけの効果が出るとは考えていません。
あと、704が書いてくれてるように、スパムを送るためのコスト(この場合は時間当たりの
スパム送信数と考えるとわかりやすい)が高くなるので、もし対策を講じてきたとしても
意味があると思っています。
>>705
えーと、そうやって拡大解釈しないというかさせないために省庁の人たちがいて
ちゃんとチェックしてくれています。
今回のも、そうやって確認した結果の、あらましを報告したまでですので。
逆に、そのへんのことが厳しいので、通信事業者としてはなかなか思い切った対策が
取れにくいというのもあるように感じています。
>>707
710も書かれてますが、そこで言われているサービス「遅延」と、tarpittingの「遅延」は
だいぶ違うと思いますよ。たぶん普通のユーザにはほぼ影響しません。
あと、tarpittingを掛けるのも、怪しい接続先に対してのみ行えばよいので。
長い目で見た時の対策は、他の根本的解決を行える手法(例えばSenderID等)で考えられて
きていますが、それで効果が出てくるのはもっと先の話でしょう。
ですから、現在迷惑を被っているユーザのために、なにか対策を講じていくべきでは。
少なくとも自分は、5年後もこの方法で同じだけの効果が出るとは考えていません。
あと、704が書いてくれてるように、スパムを送るためのコスト(この場合は時間当たりの
スパム送信数と考えるとわかりやすい)が高くなるので、もし対策を講じてきたとしても
意味があると思っています。
>>705
えーと、そうやって拡大解釈しないというかさせないために省庁の人たちがいて
ちゃんとチェックしてくれています。
今回のも、そうやって確認した結果の、あらましを報告したまでですので。
逆に、そのへんのことが厳しいので、通信事業者としてはなかなか思い切った対策が
取れにくいというのもあるように感じています。
>>707
710も書かれてますが、そこで言われているサービス「遅延」と、tarpittingの「遅延」は
だいぶ違うと思いますよ。たぶん普通のユーザにはほぼ影響しません。
あと、tarpittingを掛けるのも、怪しい接続先に対してのみ行えばよいので。
712 :名無しさん@お腹いっぱい。:2006/02/03(金) 14:55:59 ID:PsyGktA00
「メールを送るのに40秒わざと時間待ちをします」
というのはサービス遅延の正当化には入んないだろ。
ハッキリと区別が出来ることだ。
そういうのをクソもミソも一緒っていうのでは。
というのはサービス遅延の正当化には入んないだろ。
ハッキリと区別が出来ることだ。
そういうのをクソもミソも一緒っていうのでは。
713 :名無しさん@お腹いっぱい。:2006/02/03(金) 15:35:56 ID:9BD/Q5190
40秒の遅延ってそんなに困る?
>>712
RFCでは5分待つことになってます。こんな回答を望んでないのはわかるが、一応。
というか、40秒の遅延とかってインターネットの世界ではわりと普通なんですが。
あと、711でも書いてますが、普通の接続先は遅延掛からないように出来ますよ。
怪しい接続先だけかけたり、greylistingのように、オートホワイトリストを作るような
システムにすればよいので。
どうも、tarpitting掛けることの何に対して不満があるのか、いま一つ理解できないので
よろしければ、どのあたりに不満を感じているのか、もう一度教えていただけませんか?
(煽りでは無く素直に言ってます。どういった意見があるのか参考にさせていただきたいので。)
RFCでは5分待つことになってます。こんな回答を望んでないのはわかるが、一応。
というか、40秒の遅延とかってインターネットの世界ではわりと普通なんですが。
あと、711でも書いてますが、普通の接続先は遅延掛からないように出来ますよ。
怪しい接続先だけかけたり、greylistingのように、オートホワイトリストを作るような
システムにすればよいので。
どうも、tarpitting掛けることの何に対して不満があるのか、いま一つ理解できないので
よろしければ、どのあたりに不満を感じているのか、もう一度教えていただけませんか?
(煽りでは無く素直に言ってます。どういった意見があるのか参考にさせていただきたいので。)
715 :名無しさん@お腹いっぱい。:2006/02/03(金) 20:15:49 ID:Na1WvFlu0
>>712
spammer確定。
spammer確定。
え〜と、何かちと誤解を受けてるような気がするので補足。
俺自身は「tarpitting(SMTPセッション時の遅延)」賛成派ですよ。
俺自身は「tarpitting(SMTPセッション時の遅延)」賛成派ですよ。
何となく、誤解を受けてる理由が分かったような気がする。
ちと >>707 の「プロバイダの連中が」〜「アホか、と」の部分を分かりやすく
書き直してみます。
プロバイダA社のメールサーバに、プロバイダB社から大量のspamメールが届く。
その為、プロバイダA社のメールサーバが高負荷になり、メール送受信の遅延が発生する。
このとき、プロバイダA社が「ウチは悪くありません。送ってくるB社が悪いんです」という態度を取る。
そういう、プロバイダ業界の体質が気に食わない。
そうじゃねえだろ?、
「tarpitting(SMTPセッション時の遅延)」ってのを、全てのプロバイダが導入ししろよ。技術的に可能なんだから。
導入しないようなアホプロバは業界から追放するぐらいの勢いで対応しろよ、お前らに可能な企業努力だろうが。
って感じになるかな?
ちなみに「全てのプロバイダ」ってのは「世界中の全てのプロバイダ」って意味で使ってます。
まあ、当初は日本に存在する全てのプロバイダで導入されるだけでも、かなり効果はあるとおもいますが。
サーバ側の動作って本当に分かんないんだけど。いわゆる「踏み台」に使われた場合にも効果あるんでしょ?
「tarpitting(SMTPセッション時の遅延)」って。
ちと >>707 の「プロバイダの連中が」〜「アホか、と」の部分を分かりやすく
書き直してみます。
プロバイダA社のメールサーバに、プロバイダB社から大量のspamメールが届く。
その為、プロバイダA社のメールサーバが高負荷になり、メール送受信の遅延が発生する。
このとき、プロバイダA社が「ウチは悪くありません。送ってくるB社が悪いんです」という態度を取る。
そういう、プロバイダ業界の体質が気に食わない。
そうじゃねえだろ?、
「tarpitting(SMTPセッション時の遅延)」ってのを、全てのプロバイダが導入ししろよ。技術的に可能なんだから。
導入しないようなアホプロバは業界から追放するぐらいの勢いで対応しろよ、お前らに可能な企業努力だろうが。
って感じになるかな?
ちなみに「全てのプロバイダ」ってのは「世界中の全てのプロバイダ」って意味で使ってます。
まあ、当初は日本に存在する全てのプロバイダで導入されるだけでも、かなり効果はあるとおもいますが。
サーバ側の動作って本当に分かんないんだけど。いわゆる「踏み台」に使われた場合にも効果あるんでしょ?
「tarpitting(SMTPセッション時の遅延)」って。
718 :名無しさん@お腹いっぱい。:2006/02/03(金) 21:15:14 ID:OCal05OQ0
>>711
上にお伺いを立てたのは話の流れから分かってるよ。
でも、『こういう解釈も可能』ってレベルの話なら採用するのはどうかと思う。
事業者レベルではなくて上の人が間違った解釈を通そうとしてたとしたらダメでしょ?
政治家なんて良くやってるじゃん。『この条文はこういう解釈も出来るから〜』っての。
あ、技術面では反対って訳じゃないので。
>>715
自分の意に沿わない意見と敵を同一視し始めたら終わり。
上にお伺いを立てたのは話の流れから分かってるよ。
でも、『こういう解釈も可能』ってレベルの話なら採用するのはどうかと思う。
事業者レベルではなくて上の人が間違った解釈を通そうとしてたとしたらダメでしょ?
政治家なんて良くやってるじゃん。『この条文はこういう解釈も出来るから〜』っての。
あ、技術面では反対って訳じゃないので。
>>715
自分の意に沿わない意見と敵を同一視し始めたら終わり。
719 :名無しさん@お腹いっぱい。:2006/02/03(金) 22:15:32 ID:50eepjHfO
殺伐としてるね
ところでqsv系のスッパメールで面白いやつある?
(間違った日本語など)
ところでqsv系のスッパメールで面白いやつある?
(間違った日本語など)
720 :名無しさん@お腹いっぱい。:2006/02/03(金) 22:25:57 ID:Eyl0bSns0
>>719
間違った日本語のqsvスパムは、殆どのものが該当するが、面白いものはない。
間違った日本語のqsvスパムは、殆どのものが該当するが、面白いものはない。
721 :名無しさん@お腹いっぱい。:2006/02/03(金) 22:45:33 ID:TArwAQ6f0
>>717
すべてのプロバイダが実施すれば、spammerが40秒ではタイムアウトしないようにしてくるだけでしょう。
送信効率は落ちるだろうけど、複数セッション張られたら終わり。
セッション数にも制限かけないとね。
すべてのプロバイダが実施すれば、spammerが40秒ではタイムアウトしないようにしてくるだけでしょう。
送信効率は落ちるだろうけど、複数セッション張られたら終わり。
セッション数にも制限かけないとね。
722 :名無しさん@お腹いっぱい。:2006/02/03(金) 23:00:16 ID:PsyGktA00
712だけど。
俺も707を誤解していたけど、「わざと遅延するのは事業者としてやってはいけないことだから」
という杓子定規な考えでSMTP遅延に反対するのはダメでしょ。
という意味で書いたんだけど。
俺も707を誤解していたけど、「わざと遅延するのは事業者としてやってはいけないことだから」
という杓子定規な考えでSMTP遅延に反対するのはダメでしょ。
という意味で書いたんだけど。
723 :名無しさん@お腹いっぱい。:2006/02/03(金) 23:01:46 ID:PsyGktA00
>spammerが40秒ではタイムアウトしないようにしてくるだけでしょう。
一秒間に何通も送れなくなるだけでも効果あるでしょ。
でもゾンビホストを何百台も確保して、分散させて送ることはしそうだな。
一秒間に何通も送れなくなるだけでも効果あるでしょ。
でもゾンビホストを何百台も確保して、分散させて送ることはしそうだな。
724 :名無しさん@お腹いっぱい。:2006/02/04(土) 02:12:16 ID:HcjJdmB+0
qsv とはまったく関係ないけどまあいいや。
たとえば1分間にメールが60通届くサーバがあるとして、
メールを1通受信するのに1秒かかるとすると、
平均するとサーバが受信処理しているメールは1個だ。
が、tarpitting を実施して1通に1分かけることにすると、
同時に60通のメールを並行して受信しなきゃいけなくなる。
60秒のうちのほとんどは何もせずただ待ってるだけだから、
負荷なんてないと思うかもしれないけど、実際にはメモリやら何やらの
リソース消費は60倍まではいかないまでも数倍になることを覚悟する必要がある。
ISP のような大量のメールをさばくサーバでは、そう簡単にできる制限じゃない。
ちなみに、qmail、っつーか tcpserver はデフォルトでは同時40接続まで、
postfix 1.x では50まで(2.x ではもっと大きくなってる)。
同時60だとこのへんのパラメータをいじらないと受け取れないメールが出てくる。
たとえば1分間にメールが60通届くサーバがあるとして、
メールを1通受信するのに1秒かかるとすると、
平均するとサーバが受信処理しているメールは1個だ。
が、tarpitting を実施して1通に1分かけることにすると、
同時に60通のメールを並行して受信しなきゃいけなくなる。
60秒のうちのほとんどは何もせずただ待ってるだけだから、
負荷なんてないと思うかもしれないけど、実際にはメモリやら何やらの
リソース消費は60倍まではいかないまでも数倍になることを覚悟する必要がある。
ISP のような大量のメールをさばくサーバでは、そう簡単にできる制限じゃない。
ちなみに、qmail、っつーか tcpserver はデフォルトでは同時40接続まで、
postfix 1.x では50まで(2.x ではもっと大きくなってる)。
同時60だとこのへんのパラメータをいじらないと受け取れないメールが出てくる。
>>721
うんうん。たぶん、そうなるね。
だから、「tarpitting(SMTPセッション時の遅延)」は、あくまでいたちごっこの第一段階。
それに対処してきたspammerには「セッション数制限」等の第二段階
それ以外の第三段階、第四段階と対処を行っていけばいいんじゃないのか?
というのが俺の考え。
うんうん。たぶん、そうなるね。
だから、「tarpitting(SMTPセッション時の遅延)」は、あくまでいたちごっこの第一段階。
それに対処してきたspammerには「セッション数制限」等の第二段階
それ以外の第三段階、第四段階と対処を行っていけばいいんじゃないのか?
というのが俺の考え。
726 :名無しさん@お腹いっぱい。:2006/02/04(土) 06:26:48 ID:WN/XCjGx0
727 :名無しさん@お腹いっぱい。:2006/02/04(土) 06:29:45 ID:aIy28rzG0
>726
このスレの本ネタであるqsvの送信元IPアドレスはいくつ有る?
このスレの本ネタであるqsvの送信元IPアドレスはいくつ有る?
728 :名無しさん@お腹いっぱい。:2006/02/04(土) 06:59:39 ID:WN/XCjGx0
>>724
あ〜、何かまた混乱してきたな。
「tarpitting(SMTPセッション時の遅延)」ってメール送信する場合の話ぢゃないの?
書き込まれた内容の中の受信を送信に置き換えればいいだけかな?
まあ、どちらにせよ短絡的に書いちゃうと、そういう対処ができるかどうかは企業努力次第って
話になるような気がしますが。
「tarpitting(SMTPセッション時の遅延)」を使って、spam発信を防ぐってのが常識になれば
そういうことができない企業ってのは淘汰されていくわけで、それはそれで良いかと。
現状、spamが蔓延してる責任ってのはプロバイダ側にもある、と俺は思ってるんで。
あ〜、何かまた混乱してきたな。
「tarpitting(SMTPセッション時の遅延)」ってメール送信する場合の話ぢゃないの?
書き込まれた内容の中の受信を送信に置き換えればいいだけかな?
まあ、どちらにせよ短絡的に書いちゃうと、そういう対処ができるかどうかは企業努力次第って
話になるような気がしますが。
「tarpitting(SMTPセッション時の遅延)」を使って、spam発信を防ぐってのが常識になれば
そういうことができない企業ってのは淘汰されていくわけで、それはそれで良いかと。
現状、spamが蔓延してる責任ってのはプロバイダ側にもある、と俺は思ってるんで。
729 :名無しさん@お腹いっぱい。:2006/02/04(土) 07:08:43 ID:WN/XCjGx0
>>727
あ〜、なるほど、納得w
でも、現状存在しているゾンビホストを潰していくってのは別の努力(別の対処段階)だと思うけどね。
潰すってのはゾンビホストを使えない状態にするって意味ね。
潰されるゾンビホストの数よりも、新しく増えるゾンビホストの数が多いってのが現状なのかなぁ?
ってのが知りたかったんです、ハイ。
あ〜、なるほど、納得w
でも、現状存在しているゾンビホストを潰していくってのは別の努力(別の対処段階)だと思うけどね。
潰すってのはゾンビホストを使えない状態にするって意味ね。
潰されるゾンビホストの数よりも、新しく増えるゾンビホストの数が多いってのが現状なのかなぁ?
ってのが知りたかったんです、ハイ。
730 :名無しさん@お腹いっぱい。:2006/02/04(土) 11:12:27 ID:XRiWNVU00
ゾンビホストは相当な数だろうなぁ。
オープン串を使って送信する方法もあるし。
オープン串ですらゴロゴロしてるのに、ウィルス感染でゾンビ化したPCの数なんて…
以前は「常時接続してるなら普通はルーター使ってるだろうから感染しても外からは繋がらないだろ?」と
思ってたんだけど、回線直結の人の方が多いらしいですね。認識違いでした orz
オープン串を使って送信する方法もあるし。
オープン串ですらゴロゴロしてるのに、ウィルス感染でゾンビ化したPCの数なんて…
以前は「常時接続してるなら普通はルーター使ってるだろうから感染しても外からは繋がらないだろ?」と
思ってたんだけど、回線直結の人の方が多いらしいですね。認識違いでした orz
731 :名無しさん@お腹いっぱい。:2006/02/04(土) 21:35:07 ID:nOhS0Se/0
SPAMを通報して中国政府から報酬もらおうよ。
>中国の警察省がアダルトサイト撲滅キャンペーンを実施、
>中国のアダルトサイトを発見、報告した人には最高で240ドル(約2万8千円)を報酬として支払うと中国政府は発表した。
>今後も中国は、ネットの利用は教育とビジネスに限定。
>国内のアダルトサイトはもちろん、海外のアダルトサイトへ接続することも厳しく罰する。
>中国の警察省がアダルトサイト撲滅キャンペーンを実施、
>中国のアダルトサイトを発見、報告した人には最高で240ドル(約2万8千円)を報酬として支払うと中国政府は発表した。
>今後も中国は、ネットの利用は教育とビジネスに限定。
>国内のアダルトサイトはもちろん、海外のアダルトサイトへ接続することも厳しく罰する。
732 :名無しさん@お腹いっぱい。:2006/02/04(土) 22:07:51 ID:x7IuFGBt0
政府が強制的なフィルタを設置して
アダルトサイトへのアクセスを遮断してるのを想像したらゾッとした。
アダルトサイトへのアクセスを遮断してるのを想像したらゾッとした。
733 :& ◆/p9zsLJK2M :2006/02/05(日) 01:54:30 ID:4kNgM+7O0
>>721
>>724-728
SMTPセッション数制限をかけちゃうと、spammerのホストが
大量にセッションを張ってしまった時に、本来通すべきセッ
ションが弾かれてしまう虞があると思うんですが。
>>724-728
SMTPセッション数制限をかけちゃうと、spammerのホストが
大量にセッションを張ってしまった時に、本来通すべきセッ
ションが弾かれてしまう虞があると思うんですが。
734 :名無しさん@お腹いっぱい。:2006/02/05(日) 05:14:10 ID:bG7mDrV40
>733
>本来通すべきセッションが弾かれてしまう虞があると思うんですが。
本来通すべきセッションは再接続してくるので判別しているってこと理解してる?
>本来通すべきセッションが弾かれてしまう虞があると思うんですが。
本来通すべきセッションは再接続してくるので判別しているってこと理解してる?
735 :名無しさん@お腹いっぱい。:2006/02/05(日) 07:56:07 ID:RmDifQY80