Qmailとspamとの闘い 木村 博美 筑波大学 加速器センター

Slides:



Advertisements
Similar presentations
計算機リテラシーM 第 11 回 計算機・ネットワーク技術 伊藤 高廣
Advertisements

インターネットサーバ と メール配送の仕組み 情報実験 第 13 回 2006/01/27 Last Modified: 2006/01/27M. Tsuji Original: 2004/01/30K. Komatsu.
インターネットサーバ と メール配送の仕組み 情報実験 第 13 回 2005/01/28 Last Modified: 2005/01/28K.Michimasa Original: 2004/01/30K. Komatsu.
Webmail IMP の日本語化 筑波大学 研究基盤総合センター 木村 博美. レジュメ IMP の紹介 作業の経過 日本語化の作業内容 今後.
ExpressMail Ver6.1 ご紹介資料 NEC 第二システムソフトウェア事業部.
情報基礎A 情報科学研究科 徳山 豪.
DHCP,NATDHCP、プロキシ、NAT 7. DHCP、NAT 水野嘉明
IPアドレスの特徴を用いた spamメール送信者判別方法
北海道大学大学院 理学院宇宙理学専攻 EPNetFaN Mail サーバ管理課 徳永 義哉
情報ネットワーク (明石高専 電気情報工学科 5年)
発信者詐称SPAMメールによるDoS攻撃への対策手法
不必要なメールを一網打尽!! クリーンなメールだけをお客様のメールサーバにお届けします!!
メールサーバ 情報システム管理 第11回 メールサーバ 水野嘉明 情報システム管理.
第1回.
SOHOシステムの構築と運用 東北NTユーザ会新潟勉強会資料.
メール転送に関わる最近の セキュリティ問題
2006年11月 株式会社ケイエルジェイテック カスペルスキーアンチスパム ver 3.0 インターネットの利用が進むとともに、「スパムメール」あるいは「迷惑メール」と呼ばれるジャンクメールの問題が大きくなってきています。スパムメールの数はここ数年で急上昇し、あるデータによれば、インターネット上を流れるメールの9割以上がスパムメールだという結果も出ています。スパムメールの存在は、単に迷惑なだけでなくビジネス場面における業務効率を落とし、限られた資源であるイン
韓国のspam事情 韓国はspam王国 何でこんなにspamが多いのか - 海苔店とか会員制エロペグサイトとか・・・
IPアドレス、IPパケットとはなにか? 情報塾( ) URLとの関係は? コンピュータ同士はどう繋がっているか?
Zeusの動作解析 S08a1053 橋本 寛史.
CGI Programming and Web Security
早稲田大学大学院 理工学研究科情報科学専攻 後藤滋樹研究室 1年 渡辺裕太
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
メールの利用 計算機実習室でThunderbird.
Al-Mailのインストールと使い方 インストール –1 (pop-authの設定、Al-Mailのインストール用ファイルをダウンロード)
Netscape Communicator Eudora Microsoft Word
EPnetFaN 座学編 第12回 北海道大学大学院 理学研究科 地球惑星科学専攻 森川 靖大
研究基盤総合センター 応用加速器部門 木村博美
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
龍谷大学理工学部における ウイルス感染事例 part 2
神戸大学 理学部 地球惑星科学科 4 年 坂廼邉 翼 (地球および惑星大気科学研究室)
神戸大学理学部地球惑星科学科 4 年 河合佑太(地球および惑星大気科学研究室)、 坂本大樹(宇 宙物理学研究室)
情報の基礎とセキュリティ ●URL (Uniform Resource Locator) インターネットサービスの所在地の表記
Windows でのネットワーク、メールの設定
ファイアウォール 基礎教育 (2日目).
B4向け研究紹介 MTAにおけるspamメール判別方法
北海道大学理学院宇宙理学専攻 荻原弘尭 2014/06/06 (金)
情報コミュニケーション入門b 第10回 Web入門(1)
情報コミュニケーション入門b 第10回 Web入門(1)
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
FreeBSDインストール 2002年4月10日.
踏み台攻撃だけを抑制できる VMMレベル・パケットフィルタ
第7回ネットワークプログラミング 中村 修.
DNSトラフィックに着目したボット検出手法の検討
インターネットの話題 ビジョンと現実 Next Generation, 学生の情報離れ、Grey listing
Sanesecurityのこと 小島 肇 龍谷大学理工学部.
Cisco Umbrella のご紹介 2018 年 1 月.
情報コミュニケーション入門e 第11回 Part2 Web入門(1)
Webサーバとクライアント 接続要求 GET ・・ 接続状態 HTTP ・・ Webサーバ
ネットワークプログラミング (5回目) 05A1302 円田 優輝.
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
Netscape Communicator Eudora Microsoft Word
メールの仕組みとマナー.
Cisco Configuration Professional Express 3.3 アップデート
A18 スパムサーバの調査 ~ボットを見抜けるか?~
サーバ・クライアントシステム ( X Window System) 2006/01/20 伊藤 和也 original: 前坂たけし
AU受信設定方法(携帯電話) (2015年9月現在)
管理画面操作マニュアル <メールマガジン配信> 第5版 改訂 株式会社アクア 1.
docomo受信設定方法 (2017年8月現在) Androidスマートフォン/iPhone ・ iPadから
仮想マシンに対する 高いサービス可用性を実現する パケットフィルタリング
北海道大学理学院宇宙理学専攻 荻原弘尭 2014/06/06 (金)
CO-Client Opeartion 1.1 利用履歴データベースの設計 (スキーマ バージョン 対応)
ネットワークプロトコル.
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
北海道大学 大学院理学院 宇宙理学専攻 村橋 究理基 2017/01/26 (金)
迷惑メールは発信時刻を偽るか? 菊池研究室 鈴木 孝彰 水沼 暁.
SMTPプロトコル 2001年8月7日 龍 浩志.
知技ワークショップ    画像の表示  ダブリンのセントパトリック寺院 2019/12/9.
Presentation transcript:

Qmailとspamとの闘い 木村 博美 筑波大学 加速器センター Qmail vs. spam Qmailとspamとの闘い 木村 博美 筑波大学 加速器センター 2004年2月 Qmail vs. spam (木村博美)

SMTPサーバの構成 tcpserver – IPアドレスによる振り分け rblsmtpd – 外部ブラックリストの参照 qmail-smtpd – エンベロープでの制限 anti-virus – ウイルスの除去 spamassassin – ヘッダと本文での制限 qmail-queue – メイルの配送 2004年2月 Qmail vs. spam (木村博美)

起動スクリプト MAXCON="-c 10" RBLS="-r sbl-xbl.spamhaus.org -r xbl.selwerd.cx -r blackholes.five-ten-sg.com" QUID=`id -u qmaild` QGID=`id -g qmaild` TCPSERVER="/usr/local/bin/tcpserver" RBLSMTPD="/usr/local/bin/rblsmtpd" QMAILSMTPD="/var/qmail/bin/qmail-smtpd" CMD5CHECKPW="/usr/local/bin/cmd5checkpw" SPLOGGER="/var/qmail/bin/splogger" $TCPSERVER $MAXCON -R -p -x /etc/tcp.rbl.cdb -v -u $QUID -g $QGID 0 smtp \ $RBLSMTPD -b $RBLS \ $QMAILSMTPD $CMD5CHECKPW /usr/bin/true 2>&1 | $SPLOGGER smtpd 2 & 2004年2月 Qmail vs. spam (木村博美)

SPAMCONTROLパッチ Qmail1.03用ジャンボパッチ 2004年2月までは1.61+DNSパッチを使用 RCPTの制限 DNSチェック HELOチェック(2.x) more… 2004年2月までは1.61+DNSパッチを使用 2004年2月からは2.28を使用 2004年2月 Qmail vs. spam (木村博美)

外部ブラックリスト 比較 変動に注意 ホワイトリストは必要 http://www.sdsc.edu/~jeff/spam/cbc.html 2004年2月 Qmail vs. spam (木村博美)

2003年の統計 2004年2月 Qmail vs. spam (木村博美)

2003年の統計 2月~12月 受信接続総数: 149645通 受信拒否: 43484通(29%) 受信接続総数:      149645通 受信拒否:        43484通(29%) 受信後spamとして処理:  2708通(0.02%) そのまま配送されたspam: 588~1200通 誤認拒否(ホワイトリストへ追加): 65件 2004年2月 Qmail vs. spam (木村博美)

受信拒否の内訳 RBL-外部ブラックリスト (51%) Blacklist-自前ブラックリスト (22%) DNS check-送信元IPの逆引き、      Fromドメインの照合(16%) SPAMCONTROLパッチ+自前パッチによる Rcpt check-Toアドレスの制限 (10%) SPAMCONTROLパッチによる 2004年2月 Qmail vs. spam (木村博美)

受信拒否の内訳 2004年2月 Qmail vs. spam (木村博美)

受信拒否の効果 受信拒否しないとどうなる? ずっと拒否し続けたらspamは減るか? 拒否しないよりまし やってみた:24時間BLを使用せず 受信確認しているのか? ずっと拒否し続けたらspamは減るか? 6年前のアドレスにもしつこく来る かなりしつこい 拒否しないよりまし 2004年2月 Qmail vs. spam (木村博美)

Spamメイル送信元 2003年2月~12月 計1429通を分析 2004年2月 Qmail vs. spam (木村博美)

SpamAssassin ルール+ベイズ推定+外部テスト かなり優秀だが、重い(1プロセス23MB) デーモン版(spamd)を使用 qmail-queue を入れ換え(system-wideの設定) 追加ルール Antidrug.cf Bigevil.cf http://tlec.linux.or.jp/docs/user_prefs(一部) 2004年2月 Qmail vs. spam (木村博美)

SpamAssassin Spam見逃し: 1~2通/日 Spam誤判定: 1通/月 処理時間: 平均0.2秒/通 ベイズデータの劣化が主な原因 Spam誤判定: 1通/月 処理時間: 平均0.2秒/通 P4 2.8GHz 外部テストなし デーモン版(spamd) 2004年2月 Qmail vs. spam (木村博美)

参考 SMTP/MTAでspamを撃退する方法 Spam Links http://spam.qmail.jp/block.html http://spamlinks.net 2004年2月 Qmail vs. spam (木村博美)

フィードバック: プライバシー フィードバック
About project: SlidePlayer 利用規約

© 2024 slidesplayer.net Inc. All rights reserved.