B4向け研究紹介 MTAにおけるspamメール判別方法

Slides:



Advertisements
Similar presentations
TCP / IP の基礎 ネットワーク管理者入門. インターネットを支える技術 ISO の 7 階層プロトコルと TCP / IP の実装 階層機能関連する TCP / IP プロ トコル アプリケーション層電子メールやファイルの転送 といった、具体的なアプリ ケーションが使用する規約 TELNET.
Advertisements

情報基礎A 情報科学研究科 徳山 豪.
早稲田大学 基幹理工学研究科 5109B084-7 後藤研究室 修士2年 本嶋 悠也
IPアドレスの特徴を用いた spamメール送信者判別方法
Ibaraki Univ. Dept of Electrical & Electronic Eng.
発信者詐称SPAMメールによるDoS攻撃への対策手法
最新ファイルの提供を保証する代理FTPサーバの開発
不必要なメールを一網打尽!! クリーンなメールだけをお客様のメールサーバにお届けします!!
メールサーバ 情報システム管理 第11回 メールサーバ 水野嘉明 情報システム管理.
情報実験:ネットワークコンピューティング入門
2006年11月 株式会社ケイエルジェイテック カスペルスキーアンチスパム ver 3.0 インターネットの利用が進むとともに、「スパムメール」あるいは「迷惑メール」と呼ばれるジャンクメールの問題が大きくなってきています。スパムメールの数はここ数年で急上昇し、あるデータによれば、インターネット上を流れるメールの9割以上がスパムメールだという結果も出ています。スパムメールの存在は、単に迷惑なだけでなくビジネス場面における業務効率を落とし、限られた資源であるイン
join NASS ~つながりあうネットワーク監視システム~
B4向け研究グループ紹介 セキュリティ&村岡セキュリティプロジェクト
韓国のspam事情 韓国はspam王国 何でこんなにspamが多いのか - 海苔店とか会員制エロペグサイトとか・・・
メールの使い方・・・・・・内容 メール送受信のしくみ メールの利点 注意事項 メール実習.
早稲田大学大学院 理工学研究科情報科学専攻 後藤滋樹研究室 1年 渡辺裕太
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
Networkゼミ 特別講義 ~仕組みがわかればネットワークはもっと楽しくなる~ [TCP/IPアプリケーション編]
日本国内のドメイン名はJPRSが管理 (株)日本レジストリサービス (2002年4月1日より)
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
HTTPプロトコルとJSP (1) データベース論 第3回.
IPマルチキャスト通信とXcast 早稲田大学後藤研究室 Xcast班.
トランスポート層.
Qmailとspamとの闘い 木村 博美 筑波大学 加速器センター
PlanetLab における 効率的な近隣サーバ選択法
予備親探索機能を有した アプリケーションレベルマルチキャスト
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
ファイアウォール 基礎教育 (2日目).
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
2012年度 春学期 情報基礎 第5回 ネットワーク入門.
サーバ負荷分散におけるOpenFlowを用いた省電力法
総合講義B:インターネット社会の安全性 第6回 ネットワークの基盤技術
総合講義B:インターネット社会の安全性 第9回 セキュリティとコスト
セキュリティ(5) 05A2013 大川内 斉.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
FreeBSDインストール 2002年4月10日.
踏み台攻撃だけを抑制できる VMMレベル・パケットフィルタ
第17章 ドメインネームシステム.
DNS に関する質問 授業の後に寄せられた質問に答えます
第9章 Error and Control Messages (ICMP)
セキュリティ(6) 05A2013 大川内 斉.
早稲田大学大学院 理工学研究科情報科学専攻 後藤研究室 修士1年 荒井 祐一
2009年度卒業論文発表 CDNコンテンツサーバの動的負荷分散
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
Ibaraki Univ. Dept of Electrical & Electronic Eng.
インターネットにおける真に プライベートなネットワークの構築
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
セキュリティ 05A2013 大川内 斉.
岡村耕二 トランスポート層 岡村耕二 情報ネットワーク.
Cisco Umbrella のご紹介 2018 年 1 月.
TCP/IP入門          櫻井美帆          蟻川朋未          服部力三.
医療法人社団 新虎の門会 新浦安虎の門クリニック 高山 弘美 大前 利道 大前 由美 沼本 美由紀  堀内 純  斉藤 智  滑田 梨沙 
ネットワークプログラミング (3回目) 05A1302 円田 優輝.
岡村耕二 トランスポート層 岡村耕二 情報ネットワーク.
Cisco Configuration Professional Express 3.3 アップデート
A18 スパムサーバの調査 ~ボットを見抜けるか?~
DNSクエリーパターンを用いたOSの推定
ネットワーク技術II 第10.3課 サブネット化のメカニズム
サーバ・クライアントシステム ( X Window System) 2006/01/20 伊藤 和也 original: 前坂たけし
DNS に関する質問 授業の後に寄せられた質問に答えます
最低限インターネット ネットワークにつなぎましょ!
情報共有による Z39.50データベース選択支援環境
Peer-to-Peerシステムにおける動的な木構造の生成による検索の高速化
小規模組織に適した IPv6ネットワークの設計と構築
マルチホーム事例 ~AS番号をもつ組織のマルチホーム~
CO-Client Opeartion 1.1 利用履歴データベースの設計 (スキーマ バージョン 対応)
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
IPアドレス 平成14年7月9日 峯 肇史 牧之内研究室「UNIX とネットワーク基礎勉強会」Webページ
Presentation transcript:

B4向け研究紹介 MTAにおけるspamメール判別方法

spamメールの問題点 メールの受信や処理による無駄な時間、接続料金、資源、精神的ストレス 回線やサーバの資源の浪費 不正中継による資源の浪費、業務の遅延、信頼の低下 2005/5/24

spamメールの対策方法 メール内容による判別 通信セッションによる判別 その他 ルールベースフィルタ、コンテンツベースフィルタ ベイジアンフィルタなど 通信セッションによる判別 ブラックリスト・ホワイトリスト 分散協調型ブラックリスト チャレンジ-レスポンス その他 2005/5/24

メール内容による判別 【長所】 ユーザごとの柔軟な処理が可能 学習機能による細かい設定と保守の簡易化 【短所】 トラフィックが減らない 未知のメールの対応が難しい 2005/5/24

通信セッションによる判別 【長所】 トラフィックの減少 【短所】 誤検出の発生 2005/5/24

研究の目的 spamメール自体を極力受信しない 誤検出を減らす Greylistingによる判別 SMTPセッションによる判別 ヘッダチェックによる判別 FQDNチェックによる判別 2005/5/24

Greylistingによる判別(1/2) 一時拒否後の再接続の有無による判別 triplet(IPアドレス、envelope情報)を利用 現在の時間とデータベースの時間を比較し、 一定時間経過していれば、受信 一定時間が経過していなければ、一時拒否 2005/5/24

Greylistingによる判別(2/2) Time 2005/5/24

SMTPセッションによる判別 Postfix 2.1の機能を利用した、配送プロセス中における判別 Postfixにおけるspamメール判別のタイミング SMTP接続時点 SMTPコマンド入力時点 配送メッセージ受信後 2005/5/24

ヘッダチェックによる判別 特定のヘッダの有無によってポイントを加算し、その値によって行う判別 Content-Type X-Priority X-Mailer X-IP charset X-MSMail-Priority X-MimeOLE X-Originating-IP 2005/5/24

FQDNチェックによる判別(1/2) 逆引きFQDNのないIPアドレスからのSMTPアクセスを拒絶することによる判別 FQDN (Fully Qualified Domain Name) ドメイン名・サブドメイン名・ホスト名を省略せずにすべて指定した記述形式 (例:google.com と www.google.com) 逆引き DNSなどを使って、IPアドレスに対応するホスト名を調べること 2005/5/24

FQDNチェックによる判別(2/2) 正当なメールは逆引きFQDNを持つ、組織のメール中継サーバから送られることが多い spamメールは逆引きFQDNを持たない、エンドユーザ用回線から送られることが多い 2005/5/24

実験結果(spam排除率) 2005/5/24

実験結果(誤検出率) 2005/5/24

結論 各手法は、単独で用いた方が高い判別率を得られる 複数の手法を併用すると、誤検出を減らせる すべての方法で誤検出が発生する 最も効率がよいのは、GreylistingとFQDNチェックを組み合わせた場合 2005/5/24

後藤研のspam関連研究 関根 義明 さん 「ベイズ型スパムフィルタの日本語メールへの適用」 関根 義明 さん 「ベイズ型スパムフィルタの日本語メールへの適用」 藤井 優尚 さん 「経路情報に基づくスパムメールの判別方法」 2005/5/24

アドバイスとか 何か思いついたらとりあえずさっさとやってみる たぶん使うと思われるツールなどの使い方をちょっとでも勉強しておく 実験データのバックアップはちゃんととる 2005/5/24