パスワードを忘れた? アカウント作成
7615 story

Microsoftの新しいスパム対策案 62

ストーリー by GetSet
一種の発信者番号通知 部門より

tnk 曰く、 "Microsoftのスパム対策については以前にもストーリーになったが,2004年2月24日にMicrosoftのTrustworthy Computingのページにて,「Caller ID for E-Mail」という仕様が公開された(ITProの記事
記事によれば,「Caller ID for E-Mail」とは「SMTPサーバー間でメールを転送する際に,Fromフィールドのメールアドレスと送信側のSMTPサーバーのIPアドレスを照会し,正しいSMTPサーバーから送られてきたメールかどうか確認する」というものらしい。MicrosoftのExchangeやHotMailだけではなく,米Sendmail社も対応する(pdf資料)という。
気になるのは,この仕組みを実現するには受信側のSMTPサーバーだけでなく,送信側のDNSサーバーもこの仕様に対応している必要がある,という点。MXレコードを持つDNSサーバーは「そのメールアドレスからのメールを送信する可能性のあるSMTPサーバーの一覧」を保持しなければならないという。実現しようとしている機能は有用だと思うが,全世界のDNSの設定変更を必要とするような仕組みがはたして受け入れられるか,という疑問は残る。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by tnk (13707) on 2004年02月27日 13時02分 (#503724)
    HotMailがすでに対応しているというので,試してみました。
    こういうのを登録しないといけないのね。ううむ。

    $ nslookup -type=ANY _ep.hotmail.com
    Server: xxx.xxx.xxx.xxx
    Address: xxx.xxx.xxx.xxx#53

    Non-authoritative answer:
    _ep.hotmail.com text = "<ep xmlns='http://ms.net/1' testing='true'><out><m><indirect>list1._ep.hotmail.com</indirect><indirect>list2._ep.hotmail.com</indirect><indirect>list3._ep.hotmail.com</indirect></m></out></ep>"

    Authoritative answers can be found from:
    hotmail.com nameserver = ns3.hotmail.com.
    hotmail.com nameserver = ns4.hotmail.com.
    hotmail.com nameserver = ns1.hotmail.com.
    hotmail.com nameserver = ns2.hotmail.com.
    ns3.hotmail.com internet address = 209.185.130.68
    ns4.hotmail.com internet address = 64.4.29.24
    ns1.hotmail.com internet address = 216.200.206.140
    ns2.hotmail.com internet address = 216.200.206.139
    • by Anonymous Coward on 2004年02月27日 14時05分 (#503764)
      # Mozilla な人のための折り返し済みテキスト
      # あんまし効果ないかな?
      # ↓以下、引用です。

      HotMailがすでに対応しているというので,試してみました。
      こういうのを登録しないといけないのね。ううむ。

      $ nslookup -type=ANY _ep.hotmail.com
      Server: xxx.xxx.xxx.xxx
      Address: xxx.xxx.xxx.xxx#53

      Non-authoritative answer:
      _ep.hotmail.com text =
          "<ep xmlns='http://ms.net/1' testing='true'><out><m>
          <indirect>list1._ep.hotmail.com</indirect>
          <indirect>list2._ep.hotmail.com</indirect>
          <indirect>list3._ep.hotmail.com</indirect></m></out></ep>"

      Authoritative answers can be found from:
      hotmail.com nameserver = ns3.hotmail.com.
      hotmail.com nameserver = ns4.hotmail.com.
      hotmail.com nameserver = ns1.hotmail.com.
      hotmail.com nameserver = ns2.hotmail.com.
      ns3.hotmail.com internet address = 209.185.130.68
      ns4.hotmail.com internet address = 64.4.29.24
      ns1.hotmail.com internet address = 216.200.206.140
      ns2.hotmail.com internet address = 216.200.206.139
      親コメント
      • by tnk (13707) on 2004年02月27日 14時34分 (#503780)
        投稿したあとに,改行無しだとストーリー全体の表示が乱れることに気がつきました。
        もうしわけありません。

        # 「ホントのテキスト形式」で投稿したのは初めてだったので。

        これだけではなんなので,追加情報。

        「_ep.hotmail.com」のTEXT情報を見ると別のドメインにindirectされていることから
        わかるように,実際のアドレスの一覧を得ようと思ったら,

        ・_ep.list1._ep.hotmail.com
        ・_ep.list2._ep.hotmail.com
        ・_ep.list3._ep.hotmail.com

        を引かないといけません。リストがあまりに長いので,うちの環境では
        Truncateされました。UDPにはおさまらないようです。DNSにTCPで接続に
        いかせるのはどうやるんだっけな。
        親コメント
      • >Mozilla な人のため

        IEな人だが、今回は珍しく折り返さなかった…
        • by Namany (19002) on 2004年02月27日 16時53分 (#503872) 日記
          折り返しのキーとなる文字が「testing」から「</ep>"」の間に一切無いからですね。
          この前後で改行されているのは、そこにスペースが入っているからです。

          #そういえば「<」「>」は折り返し条件対象外なのか。
          親コメント
    • by lucky (14762) on 2004年02月27日 15時09分 (#503799) 日記
      DNS のパケットって、なるべく転送量を増やさないように
      パケットが組み立てられていることが多いのに、
      これって何で表記が冗長な XML を使用するのだろうか。
      親コメント
    • by Anonymous Coward
      仕様上はメールドメインに「_ep」をつけてTXTレコードを検索するようですが、ホスト名に _ って使っちゃダメなんじゃなかったのかなぁ?
      • by Nayuki (8153) on 2004年02月27日 14時30分 (#503777)
        ダメだからこそ _ep なのでは。 DNSが正しく運用されてれば使われてることはない「はず」だから。
        親コメント
      • はい、(既出だと思いますが)きまりの上では思いっきりダメです。
        確か定義はRFC1034であってたかな?以下RFC1034から該当個所引用。
        The labels must follow the rules for ARPANET host names. They must start with a letter, end with a letter or digit, and have as interior characters only letters, digits, and hyphen.

        つまり、1文字目は数字か英字、2文字目以降は数字か英字かハイフン。
        ※補足。RFC1035にも同様のことが書かれています。
        ※DNSに関係するRFCはDNSのRFC [biglobe.ne.jp]にまとまってます。

        そういえば関係ないけど、ActiveDirectoryも、DNSのレコードに "_" を使うもんをばしばし吐いてくれますね。
        なんか好んで使ってるとしか思えないです(苦笑)
        親コメント
  • 頑張れMS (スコア:2, すばらしい洞察)

    by deleted user (8691) <deletedNO@SPAMslashdot.jp> on 2004年02月27日 13時15分 (#503732) 日記
    前のストーリー [srad.jp]もそうですが,
    Microsoftはついに叩かれる側and/orターゲットにされる側からの脱却に
    本腰を入れ始めたようですね.

    様々な攻撃に去らされるのは強者ゆえの悩みと言えましょうか?
    とにかく,MSが問題に前向きに取り組んでいく姿勢をアピールしはじめたものと考えます.

    なかなか効果は上がらないかも知れませんけど,
    この「取り組もうとする姿勢」にまずは賛辞を送りたいと思います.
    • by Anonymous Coward
      広く普及しなくとも、AOLやYahoo等の大手が対応すれば それら(hoge@aol.com, hero@yahoo.com, peke@hotmail.com)からの FROM を詐称する spam は激減するでしょうね. そうするとMSも加害者扱いされる可能性が減ってハッピーですね
  • by annoymouse coward (11178) on 2004年02月27日 13時37分 (#503746) 日記
    メールアドレスの @以降の文字列しかチェックしないので
    メールアドレスの詐称を防ぐにはちょっと非力すぎる気がします。

    たとえばsmtp.example.com という
    SMTPサーバを踏み台にしてSPAMを送信する場合は

    1) DNS上のDBを調べて from行で利用可能な”ドメイン名”を入手
    2) From: hogehoge@”ドメイン名”
          のような形でfrom行を用意したメールを送信

    でSPAMが送信できてしまいます。

    ORDB [ordb.org]のような不正中継をしているSMTPサーバのIPアドレスの
    ブラックリストを用いる方法のほうが、まだマシな気がします。
    • by MIYU (17727) on 2004年02月27日 13時56分 (#503757)
      マイクロソフトのこの提案に対して、 さすらいのハッカーとして知られる Adrian Lamo氏 [cnet.com]がコメントしています。( CNET Japanの記事 [cnet.com])
      Lamo氏曰く:
      個人的意見だが、Gatesが語ったセキュリティ対策、 特に電子メールの認証についてのアイデアは全く機能しないだろう。 スパマーにとって「信頼されている」他人のコンピュータや アカウントを乗っ取り、そこから電子メールを送信することなど 造作もないことだ。
      スパムの3分の1はRATに汚染されたPCが原因 [cnet.com]という調査結果が
      Lamo氏の言葉を裏付けるようです。 乗っ取りによる場合にはメールアドレスは正当ですが、内容はアドレスの所有者とは何の関係もないスパムになります。

      スパムによって利益を得ている「物品・情報販売業者」を取り締まるしか対策は無いと思うのですが。それと、このような提案をする前に、他人に乗っ取られたりしない安全なコンピューター環境の提供をしていただけると有り難いですよね。
      親コメント
      • > それと、このような提案をする前に、他人に乗っ取られたりしない
        > 安全なコンピューター環境の提供をしていただけると有り難いですよね。

        え~、人間がパスワードを打ち込むような手法を採用している限り
        無理ですので、ハードキーなどのハードウェアがパスワード代わりに
        なる必要があると思います。

        ディスプレイにパスワード
    • by TvT (19813) on 2004年02月27日 16時09分 (#503835)
      これってメールのfromアドレスと、送信側のDNSサーバの情報を照合してスパムをフィルタリングする仕組みですよね?

      ということは、相手側のDNSが対応していないと
        ・フィルタリングしない。
        ・全てスパムとみなす。
      どっちかを選ばなければいけないはずです。

      前者だとイミがないし、後者だとDNSが対応していない相手からはメールを受け取れなくなってしまいます。

      自分の勝手な都合で相手側のDNSサーバの設定を変える(それができなければプロバイダの変更する)ことを強制させる仕組みが普及するでしょうか?

      # 野良SMTPサーバ管理者なのでID。
      # 普及したらDNSも自分で管理しなきゃいけなくなるし、困る。
      親コメント
  • by Liberdade (6720) on 2004年02月27日 12時55分 (#503719)
    Bふれっつな友人宅にサーバマシン1台置いていて、
    契約プロバイダのメールはそこに転送していて、
    送信もすべてそこから行っています。
    #domainもってないので、FQDNはその友人のドメインの
    #DNSに登録してもらっている

    この状態で今回タレ込まれた仕様が実装されてしまうと、
    fromをプロバイダのメールアドレスにしたメールが出せなくなってしまう…よね?

    転送して使ってるようなアドレスだと、全部同じようなことが起きてしまうと思うんですが。
    --
    よく「読めない」といわれるLiberdade
    • 送るときは自分のつかってるISPのメールサーバ使えばいいだけでは?
      • ほとんど場合,その ISP に接続しなければ SMTP 張れないですよね?
        POPBeforeSMTP とか SMTP-AUTH を許可してくれていれば ISP のサーバ使って送れるんですが,そうじゃない場合はとても面倒です.

        何か良い方法はありますか?
        --
        ------------------------
        いつかきちんと仕上げよう
        親コメント
        • by Anonymous Coward on 2004年02月27日 13時22分 (#503735)
          ほとんどかどうかはともかく、少なからずそんなISPありますね。
          以前利用してたISPがスパム対策としてそうなったとき、
          「POPBeforeSMTPやSMTP-AUTHを導入してくれ」
          と頼んで断られたので解約したことあります。
          親コメント
          • by Anonymous Coward on 2004年02月27日 14時24分 (#503774)

            ほとんどかどうかはともかく、少なからずそんなISPありますね。

            僕が使っているISPはずっと以前からPOP before SMTPには対応していて,少なくともPOP before SMTPぐらいには対応していて当たり前と思っていた.しかし,大手でも最近まで対応していないところ [mainichi.co.jp]ってあったなぁ.但しDionの場合,POP before SMTPに完全に対応する前はローミング用のSMTPサーバ経由であれば他ネットワークからでも確か送信できたと思う.

            また,@niftyのセカンドメール [nifty.com]のように,POP before SMTPに対応していてもFrom:制限を行っているサーバも存在するんだよね.mio セーフティメール [iijmio.jp]といった,POP before SMTPは勿論,SMTP認証やウィルスチェックサービスが標準でくっついた,メールサービスに特化したものを利用するのもいいかも.500円を高いと感じるかどうかはそれぞれだと思うが.

            # なんだかIIJの宣伝員のように思われそうだけれど,面倒だからAC

            親コメント
    • この仕組みはフィルタリングのヒントに使うだけだから、 届くかどうかは受信側の設定しだいだろ。
  • by unsignedint (7810) on 2004年02月27日 13時12分 (#503729) ホームページ 日記
    これでこの実装が広まった時に世界中のメールサーバーから特許料を取り立てるつもりなのでしょうか……。

    リンク先にライセンスについての言及がありながら、その肝心なライセンスが見つからないのですが……。
  • by none (16325) on 2004年02月27日 13時29分 (#503741) 日記
    かなりややこしい仕様ですね。
    これが広まるとマイクロソフトが儲かるだけのような・・・
    そして、このやり方でもspamは減らないでしょう

    それよりも発信元IPのDNS情報をつけるだけでいい気がする。
    どうでしょう?

    通報するのにDNS情報拾うのがめんどいのよ・・・
    --
    有無自在
    • Re:それよりも (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2004年02月28日 0時08分 (#504135)
      いや、んなこたぁしなくていいから、持ち前の財力と影響力で
      政界に圧力をかけてspamはopt in以外は認めない、反した場合は
      50年以上200年以下の禁固刑という法案でも通させろってんだ。

      無駄にDNSのトラヒックを増やすなってんだ、なあ?

      #かなり本気なのでAC
      親コメント
  • by Futaro (2025) on 2004年02月27日 13時34分 (#503744) ホームページ 日記
    qmailはどうするのかな?
    他のマイナーなサーバは?
    うちみたいに固定IPの自宅サーバだと面倒だなぁ。

    やはり成り行きを見守って、普及率がそれなりになって、変えないと問題が起きる、という状態になってから、変更だね。と、私だけではない、みんな、思っていると思う。
    • Re:qmail (スコア:0, 興味深い)

      by Anonymous Coward
      >qmailはどうするのかな?
      ソース公開されているんだから、そのうち暇なやつがパッチでも書くでしょ。
      • by TxG (7966) on 2004年02月27日 22時14分 (#504066)
        この書き方が決していいとは思いませんし、ヘッダをパースしないとか仕様を知らないと荒しっぽく見えますが、現実問題として本当にqmailってそんな感じですよね。

        # 脊髄反射でM1しないでね
        親コメント
  • by Anonymous Coward on 2004年02月27日 14時48分 (#503787)
    ざっと読んだ限り、転送に関する処理が穴っぽ。
    これじゃ、メールの転送が上手く行えないか、転送の際の処理の穴から spam が送れてしまう。

    の前に、from アドレスってどれのことなんでしょう。
    メールのヘッダの「From:」?
    SMTPの「MAIL FROM:」?
    どっちなの?教えて、ゲイツ君
    • by Anonymous Coward on 2004年02月27日 15時47分 (#503819)
      >の前に、from アドレスってどれのことなんでしょう

      タレコミのリンク先に書いてあります。
      コメントするならそれぐらい読みましょう。

      1. the first Resent-Sender header in the message, unless (per the rules of RFC2822)
      it is preceded by a Resent-From header and one or more Received or Return-Path headers occur
      after said Resent-From header and before the Resent-Sender header
      (see §3.6.6. of RFC2822 for further information on Resent headers),
      2. the first mailbox in the first Resent-From header in the message,
      3. the Sender header in the message, and
      4. the first mailbox in the From header in the message.

      の順で拾い出します。
      親コメント
  • by kou1slash (5979) on 2004年02月27日 16時14分 (#503838)
    おそらく考えすぎなんでしょうけど、
    これもハロウィーン文書で言われていた
    「プロトコルの脱共有化」
    http://cruel.org/freeware/halloween1j.html#comment14
    の一環…なんでしょうか?

    陰謀史観と言われてしまうかもしれませんが(^^;;)
  • by Anonymous Coward on 2004年02月27日 12時59分 (#503722)
    自宅で立てたサーバから mail を投げるのが、少しは面倒になる…
    のか?

    # でも自宅サーバの MX レコードを登録してもらうのって、そんなに
    # 面倒なのか? 金銭的な問題あり?
  • by Anonymous Coward on 2004年02月27日 13時39分 (#503749)
    弱小勢力なMSからの提案がどこまで受け入れられることやら。
  • by Anonymous Coward on 2004年02月27日 13時43分 (#503752)
    を持ったスパムには無力なんですよね?
    • by Anonymous Coward on 2004年02月28日 7時14分 (#504346)
      メールサーバーとして機能している、
      正しいドメインorIPを持ったspamに対しては無力なんでしょうかね。

      MovieRevilution系統のspamなんてまさにそれ
      ドメインの部分は正しくて、返信してきたメールを全て受けとる
      トラップとして機能しているようです。

      ちなみにここ、厄介なスパイウェアのホスト [infoseek.co.jp]でもあるし、
      1つのサーバに十数のドメイン付け、
      リンクしあってGoogleランクを吊り上げてたり
      [google.co.jp]
      あるISPにはコイツ関連の回線が大量にあったりするのよね。

      *.morodouga.com、*.click-monkey.com、
      *.movie-revolution.com、
      *.ura-video.com、*.emm.com
      それ以外にも逆引きして*.yuucha.comになるドメインは
      全部こいつの関係サイト。
      親コメント
      • by Anonymous Coward on 2004年02月28日 7時47分 (#504350)
        *.hgmo.com、 *.otomodachi3.com、 *.otomodachi4.com
        r8h.24e2d0.com、 *.pacificbill.com、

        *.oreroka.com、 *.junglepa.com、 *.inasena.com
        *.dogsvsc.com、 *.juliiah.com、 *.cocoyama.com
        *.dreamxx.com

        www.eroerogod.com、 www.ero-pics.com
        www.i-moro.com、 www.yami-mart.com
        www.imgbbs.com、 www.grandslummer.com

        *.yurada.com、 *.yumicha.com、 *.yumicha.com
        *.avhozzy.net、 *.aroundwarm.net、 *.boogani.net
        *.adultknife.com、 *.borutes5.com、 *.ghostsp.com
        *.workergame.net

        www.0118.tv、 www.0117.tv、 www.0110.tv、
        *.x-zone.tv、 *.astro-us.com、 *.xgo.jp、 *.gameros.com

        lovelovenews.com、 www.duketogo.com、 www.areyoulater.com
        www.adv-news.com、 mailheadline03.com、 eeemailnews.com
        excellentnews2.com、 primelatter9.com、 screa-mmail.com
        wetwetwet.com、 www.support01.com、 *.jp-sex.com
        他。
        親コメント
  • by Anonymous Coward on 2004年02月27日 16時09分 (#503836)
    良く分かってないのですが、MXレコードに
    登録されているホストのIPアドレスじゃ
    ダメなんですか?

    それでうまく行くならとっくにやってそうだから、
    たぶんダメなんだろうけど、どうダメなのか良く
    分からんっす

    # 恥ずかしいのでAC
typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...