日曜日, 12月 23, 2007

ITproで紹介された

 日経BP社・ITproの連載「こちらセキュリティ相談室」の「第10回 迷惑メール対策(後編)」で、「即効対策はS25R」と紹介されている。著名なマスコミサイトで取り上げられたことで、ますます多くの人に知られて普及することになるだろう。
 図では、迷惑メールを送信するパソコンからの接続を拒否する際の返答が吹き出しで「出直してきなさい」と記されている。ここが重要なポイントであり、誤判定からの救済まで考えた方式であることがわかるように表してくれたのはうれしい。
 ただ、2ページ目

 S25Rを使うと,正しいメール・サーバーからの接続を拒否してしまう可能性がある。そこで誤認に備え,怪しい送信元には再送要求を出し,ちゃんと再送してきたら受け取るのがグレイリスティングという方法だ。

という記述は、

 S25Rを使うと,正しいメール・サーバーからの接続を拒否してしまう可能性がある。そこで誤認に備え,怪しい送信元には再送要求を出し,ちゃんと再送してきたらホワイトリストに登録して受信する。これは,グレイリスティングという方法を併用することによって自動化することができる。

と書いてくれた方が、より正確である。
 サーバで阻止できなかったスパムをPC上のメーラーまたは付加ソフトウェアでフィルタリングする方法も述べられている。これはこれで有用な情報ではあるが、私としては、そこまでする必要があるだろうかと思う。素のS25R方式で97~99%、Rgreyで95%(佐藤さんの発表による)の阻止率があるのだから、一日100通のスパムを受けていた人の場合もすり抜けは平均5通以下。手動で捨てても大した手間ではないだろう。少しとはいえスパムを受けたらムカッとする気持ちはわかるが、PC上のスパムフィルタにも必ず偽陽性判定のリスクが伴うことを勘案した方がよい。スパムの受信が多ければ、偽陽性判定もそれなりに起こるので、ごみ箱に振り分けられたメールを確認することは習慣化するだろう。しかし、スパムの受信が減れば、偽陽性判定がめったに起こらなくなるので、ごみ箱を確認するのを忘れ、偽陽性判定が起こった時に気付くのがかえって遅れるかもしれない。
 最後に

今回のポイント
●迷惑メールの送信方法は進化しています。同じ対策がいつまでも通用するものではありません。
●メール・サーバーで迷惑メールの受信を拒否するには,相手のIPアドレスからドメイン名を確認するS25Rという対策が今のところ有効です。

と記されている。S25R方式とていつまでも通用するものではないかもしれないというのは認める。2006年10月8日「S25Rが敗北する時は来るか?」で、「(受けてから送信元の逆引き名を検査する方法もあるから)S25R方式は半永久的にスパムに敗北しないと考える」と述べたが、もしたくさんのボットが正当なメールサーバと同じように長時間リトライし、またタールピッティング(応答遅延)にも耐えるようになれば、S25Rでスパムを受けずにはじくための運用は困難を極めるのは確かである。
 とはいえ、それは言い換えれば、S25R方式がより大きな攻撃コストをスパマーに強いるということである。そんなコスト高な攻撃をスパマーがこぞって始めるとしたら、それは、S25R方式がもっと普及してスパムの送達率が大幅に下がった時だろう。そのころにはきっとOP25B(Outbound Port 25 Blocking)や送信ドメイン認証が進展している。それらは、スパムの受信を減らす即効策にはならないが、スパム包囲網として徐々に世界に普及するだろう。そうなるまでの期間、S25R方式は、強力な即効策として役立ち続けると思う。

0 件のコメント: