パスワードを忘れた? アカウント作成
16282 story

NTTドコモがSPFによるメール着信拒否機能を提供 53

ストーリー by yoosee
ここから手をつけてくるか 部門より

あるAnonymous Coward 曰く、

NTTドコモが11月1日からSPF(Sender Policy Framework)によるドメインなりすましメールの拒否機能を提供するとのことです。ユーザーの選択によって SPFで確認できないドメインからのメールを、「拒否しない」/「存在するドメインからのみ受信」/「全て拒否する」という設定が出来るようです。

これって「ドコモにメールを出す場合はDNSサーバでSPFの設定をしろ」という事にならないでしょうか。 ユーザーが本当に理解して使う分には良いのですが、メールを受けられなくなったユーザーからDNS管理者にクレームが来ることにならないかと心配しております。 ちなみにauやソフトバンクはそこまでの機能は提供していません。

追記: コメントによると、au は 「なりすましメール拒否機能」 「ドメイン認証規制」と言った当該と思われる機能があるようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • ドコモからの (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2007年09月11日 16時17分 (#1217808)
    RFC2821に準拠してないメールを弾けるとうれしいんだけどなぁ
  • 今更ですよ (スコア:4, 参考になる)

    by Anonymous Coward on 2007年09月11日 16時34分 (#1217817)
    >auやソフトバンクはそこまでの機能は提供していません。

    ソフトバンクは忘れましたがauは随分前にSPF対策導入してますよ。
    導入するタイミングが明確に知らされずメール配信ASPの人経由で聞いて焦った記憶があります。
    • Re:今更ですよ (スコア:2, 参考になる)

      by hiro030 (31631) on 2007年09月11日 16時44分 (#1217830)
      http://www.au.kddi.com/notice/manner/jyushin_policy/error_mail.html [kddi.com]
      2006年9月下旬から送信ドメイン認証技術「SPF」を利用し、DNSで公開されたSPFレコードにより送信ドメインが認証できないメールに対して、あて先不明のエラーメールを返送しない機能をEZwebに導入致します。
      また、2006年度内にSPFを利用したメールフィルター機能を提供する予定です。

      ※ SPF: Sender Policy Framework (http://www.openspf.org/)
      親コメント
      • by Anonymous Coward
        > また、2006年度内にSPFを利用したメールフィルター機能を提供する予定です。

        これって既に提供されています?
        • Re:今更ですよ (スコア:2, 参考になる)

          by Anonymous Coward on 2007年09月11日 17時01分 (#1217850)
          されてます。たぶんリリースはでてません。
          au端末持ってる方は実際に[Eメール設定]→[メールフィルター]→[その他の設定]に「ドメイン認証規制」ってのがあるはずです。
          親コメント
        • Re:今更ですよ (スコア:1, 参考になる)

          by Anonymous Coward on 2007年09月11日 16時58分 (#1217848)
          http://www.au.kddi.com/notice/meiwaku/email/narisumashi/index.html
          このなりすましメール拒否機能で提供されている模様。

          >プロバイダなどのメール転送サービスを経由したメールはなりすましメールとして扱われ、受信拒否の対象となります
          と書いてあるからにはSPF認証を使っているのでしょう。
          親コメント
          • Re:今更ですよ (スコア:1, おもしろおかしい)

            by Anonymous Coward on 2007年09月12日 0時28分 (#1218031)
            このなりすましメール拒否機能で提供されている模様。

            >プロバイダなどのメール転送サービスを経由したメールはなりすましメールとして扱われ、受信拒否の対象となります
            と書いてあるからにはSPF認証を使っているのでしょう。

            それは違うんじゃないか?その機能は何年も前からあってオンにしていたけど、ぜんぜんspamは減らないぞ。
            親コメント
        • by eisaku (30279) on 2007年09月19日 12時20分 (#1221263)
          SPF導入します宣言以後,SPFの処理が忠実に実装されておらず,詐称した From: に bounce が続く状態が続いていました.
          今年の8月下旬になって,ようやく対策が入ったようです.
          親コメント
    • Re:今更ですよ (スコア:2, 参考になる)

      by hiro030 (31631) on 2007年09月11日 16時47分 (#1217832)
      http://www.au.kddi.com/notice/manner/jyushin_policy/spf_record.html [kddi.com]
      送信ドメイン認証SPFレコードとは、メールを送信するサーバの情報をDNSサーバ上で公開し、送信されたメールのドメイン名とDNSサーバのSPFレコードとの整合性を受信サーバ側で確認することで、そのメールが正当なメールサーバから送信されたものかを認証する技術です。これにより、正当なメールサーバから送信されたメールと「なりすましメール」とを判別することが可能となります。その為には送信されているメールのドメイン (エンベロープFrom) と送信IPアドレスの関連をSPFレコードに記述していただく必要がございます。

      RFC4408 (英文)
        Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1
      親コメント
    • by Anonymous Coward
      ソフトバンクでなくて、Vodafoneが対応してたよーな。
    • 「そこまでの機能」というのは、SenderID/SPFの設定がないドメインの
      メールまで含めて拒否するという、大手プロバイでもやってない機能を
      導入するということではないのか、と皮肉だと勝手に解釈。

      SPFの第一の目的は迷惑メール拒否ではなくて、なりすましの判定で
      あって、SPF付のドメインは「なりすまし」の確認ができるようになる。
      だから、SPFがついているドメインにだけ、SPFに基づいた拒否をするの
      なら普通の設定で、auなどでも導入済みであると。

      送信側のSPF設定なんてものすごく簡単な作業。
      大手商用プロバイダのドメインは、国内はほとんどが導入済み。
      大企業もほとんどが導入済み。
      設定していないのは、中小企業などの小規模事業者、官公庁・自治体、
      学校など。
      #総務省ですらSPFの設定はしていないみたい。

      そのような、簡単な対策ですらやれない組織からのメールも全部拒否する
      というのは、さっぱりしててよろしいんじゃないでしょうか。
  • by shojin (28072) on 2007年09月11日 16時49分 (#1217835) 日記
    > これって「ドコモにメールを出す場合はDNSサーバでSPFの設定をしろ」という事にならないでしょうか。
    なりません。利用者の利便性を向上したに過ぎないと思います。ドコモのユーザーは、「拒否しない」/「存在するドメインからのみ受信」/「全て拒否する」の3種類を選べますが、SPFの設定が必要になるのは最後の『全て拒否する』だけです。普通はDNSが引けるかを調べる「存在するドメインからのみ受信」程度で十分でしょう。

    「全て拒否する」はnutoral(SPF未設定)やsoftfail、failを拒否するということなんですかね。個人的にはnutoralとsoftfailにはGreetPauseなりGreylistingなりが欲しいところですが。

    余談ですが、既にspammerがSPFを設定して送るようになっているので、SPFを使えても迷惑メール対策にはあまり役立たないですね。SPFを設定するspammerの多くは+allという誰が送った場合でも正当な送信者になるという設定です。これは自分でサーバーを管理していると+allを無視するというので対策できますが、今回のような提供方法では対策は難しいでしょう。また、時々ちゃんとspammerの居るアドレスブロックを設定している連中も居ますが、こういう連中を拒否するのにも使えません。自分でサーバーを管理しているとそのアドレスブロックで受信拒否できますが。
    • サーバ側でSPF認証に失敗とかドメインが存在しないとかいう奴を「SPAMかもしれないボックス」に入れてくれて、メールのFromとSubjectだけでも見せてくれれば誤判定かもしれないメールを確認できていいのだけれど。もちろん「SPAMかもしれないボックス」を覗くのはパケット料タダで。
        メールヘッダ(たとえばReceived-SPF:とか)の情報を利用したフィルタがPC上から程度自由に組めたら理想なんでしょうけどね。
  • by Anonymous Coward on 2007年09月11日 16時41分 (#1217823)

    JEAG [www.jeag.jp]が迷惑メール撲滅のための提言書を発表 [itmedia.co.jp]してから1年半以上たってるので、少なくともJEAGに参加している通信事業者は準備を進めてきてるんじゃないかと思う。

    でまぁ、E-Mailのユーザー数や流通数から見ると国内最大のISPという見方もできるDocomoが最初に発表した、というだけじゃないかなぁ。

  • by Anonymous Coward on 2007年09月11日 19時10分 (#1217903)
    ようやくDoCoMoがドメイン指定拒否を出来るようになったと言うところ。

    今まではxxx@abc.comだのyyy@abc.comだのいう迷惑メールを
    毎回まめに受信拒否リストに上げていたわけです。
  • 現状、ドメイン指定受信設定して、それ以外は拒否だから、ホワイトリスト以外についてこういう措置をとってくれるのは歓迎。
    ただこういう対策以外にも、端末のメーラに「これ迷惑」ボタンを付けて、削除+総務省・ドコモへ報告を一気にできる仕組みの追加とかもしてもらえないだろうか。
    #今どきの端末にはあるのかな?
  • 大賛成 (スコア:1, 参考になる)

    by Anonymous Coward on 2007年09月11日 16時17分 (#1217809)
    >ドコモにメールを出す場合はDNSサーバでSPFの設定をしろ
    何か問題あるの?
    ちゃんと規格の進化をフォローアップして適宜新しい設定を加えていくのは当然のことだろう。
    • Re:大賛成 (スコア:2, 興味深い)

      by Anonymous Coward on 2007年09月11日 16時24分 (#1217811)
      自前でDNSサーバを管理している場合はともかく、ドメイン業者やホスティング業者に預けている場合だと
      TXTレコードの編集に対応していないところもまだあるんですよね。早いところなんとかして欲しい。
      親コメント
    • Re:大賛成 (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2007年09月11日 16時41分 (#1217824)
      ただね、SPFなんてのはドメインを自分で持っていれば好きに書けるので、
      spammerが自分のspam送信用ドメインにSPF設定することもできるわけ。

      DNSキャッシュ汚染攻撃とかと組み合わせれば、自分のドメインだって
      持っている必要もない。

      spammerがSPFを活用することに気づいていない、またはほとんど使われて
      いないから無視している今の状態ならば、若干の効果は見込める。
      でも、SPFが一般化したら、spammerもSPFに対応するだけかと。

      親コメント
      • Re:大賛成 (スコア:4, すばらしい洞察)

        by Anonymous Coward on 2007年09月11日 20時10分 (#1217928)
        みんなspam spam言ってるけど。
        SPFってspamに対して効力を発揮するのではなく,
        なりすましに対して効力を発揮するものではないの?
        親コメント
      • Re:大賛成 (スコア:2, 興味深い)

        by rascal (33552) on 2007年09月11日 16時52分 (#1217839)
        >でも、SPFが一般化したら、spammerもSPFに対応するだけかと。

        別にそれでいいんです。
        Japan Email Anti-Abuse Group [jeag.jp]のドキュメントにもあることだけど、今やれる事をやる事によって、spammerのoptionをたとえ一時的にでも減らす事ができればいいのです。
        今やれる事はSPFだけじゃないです。実際SPFだけでなくSenderIDやDomainkeysを採用するISPもあるし、Outbound Port 25 Blockingは多くのISPが採用(して|し始めて)います。

        このニュースはそういう流れのごく一部に過ません。
        親コメント
      • spammerが自分のspam送信用ドメインにSPF設定することもできるわけ

        BOTネットを使っていないspammerなら、それもいえるでしょう。
        ただ、BOTネットを使っているspammerの場合、ciderが/2とか/4とかの、ありえない設定になっちゃいませんか?
        つまり、大規模なspam屋さんがSPF使った場合、spam判別を簡単にするだけだと思うのですが、どうでしょう。
        親コメント
      • by Anonymous Coward
        > ただね、SPFなんてのはドメインを自分で持っていれば好きに書けるので、
        > spammerが自分のspam送信用ドメインにSPF設定することもできるわけ。
        > でも、SPFが一般化したら、spammerもSPFに対応するだけかと。

        スパマーがどんなにSPF設定していても、そのドメインを受信者に受信許可してもらわないとスパムは送信できないと思う。
        • Re:大賛成 (スコア:3, すばらしい洞察)

          by rascal (33552) on 2007年09月11日 16時59分 (#1217849)
          SPFは受信許可じゃなくて送信許可ですよ。
          ドメイン管理者はSPFを自分のドメインに対して設定することで、管理下のサーバ以外(つまりspammer御用達のサーバ)からそのドメインを用いたメールを送信できないようにできます。

          つまりspammerが自前のドメインとサーバを持っているなら、無力です。
          親コメント
          • by teddypaipoi (22703) on 2007年09月12日 12時09分 (#1218161) 日記
            2年ほど前に、krから自前ドメインでせっせとspamを送りつけてきた業者がいました。
             ノビタノビ.comがブロックされると
             ノビスケ-ノビ.comのドメインで
             さらに、コイビトタチ.comなど、そして....
            ブラックリストにも載ったようで、せっせとドメインを変えてはspamを発信していましたが消えていきました。
            自前ドメインは対策しやすいので無力とはいいがたいのでは。

            #どちらかというと、ご苦労様というかマヌケなspamerに見えたものです。
            親コメント
          • by Anonymous Coward
            > つまりspammerが自前のドメインとサーバを持っているなら、無力です。

            そのドメインを受信者に受信許可してもらわないとスパムは送信できないと思う。

            そのドメインを受信者に受信許可してもらっていないのに、どうやって受信者に受信してもらうの?
            • by rascal (33552) on 2007年09月11日 18時33分 (#1217897)
              あくまでSPFが無力である条件を書いただけですけど、

              >そのドメインを受信者に受信許可してもらわないとスパムは送信できないと思う。

              SPF以外に「ドメインの受信許可」という手段(ホワイトリスト?)を用いるのであれば、受信許可してもらわないとスパムは送信できないでしょうね。

              それともSPFは受信許可ではなく送信許可だというのが通じていない?
              SPFとセットでブラックリストやホワイトリストを設定する場合もあるけど、あくまでSPFと併用しているだけで、SPFにはブラックリストやホワイトリストによるドメインごとの受信(許可|拒否)という概念はありませんよ。
              親コメント
              • by Anonymous Coward
                > それともSPFは受信許可ではなく送信許可だというのが通じていない?

                受信許可だろうが、送信許可だろうが、受信者が受信許可していなければ受信者には届かない。

              • by Anonymous Coward
                それSPFの話じゃないじゃん。
              • by rascal (33552) on 2007年09月11日 23時17分 (#1218010)
                その通りです。
                SPFに「受信者が受信許可する」という概念はありませんからね。

                とひたすら書いているのに通じないということは、単にSPFを知らずに書いてるんじゃなくて、何か別の技術とSPFとを混同しているんだろうか。
                それはそれで興味深い…。
                親コメント
              • by Offtopics (34135) on 2007年09月12日 10時31分 (#1218129)
                受信者が受信拒否するには一回スパムメール受け取ってからのアクションになるから、結局スパマーとのいたちごっこになるので効果は?なのでは。

                気持ちはわかるし、それもこれも SPF とは別の話だということもわかってるけども。
                親コメント
              • by CupOfTea (32701) on 2007年09月13日 1時12分 (#1218476) 日記
                元コメントの(と言うか受信がうんぬんって話の)人は今回のニュースの話をしてるから受信の話をしているだけでは?
                実際このトピックの主題はSPFの話ではなくてそのメールを受信者側が受け入れるか、条件付で受け入れるか、全部拒否するか選べるようになるって話しですし。

                だからあなたも元コメントの人も別に間違ってはいませんよ。認識があっていないだけで。
                親コメント
    • Re:大賛成 (スコア:1, フレームのもと)

      by rascal (33552) on 2007年09月11日 16時28分 (#1217815)
      問題あるでしょう、RFC的にMUSTでない規格を
      >ドコモにメールを出す場合はDNSサーバでSPFの設定をしろ
      というように強要するならね。

      じゃなくて、コメントつけるなら「」の中じゃなくその外側の問いに対して、
      >これって「ドコモにメールを出す場合はDNSサーバでSPFの設定をしろ」という事にならないでしょうか。

      ならない、と答えてあげればすむ事です。
      親コメント
    • Re:大賛成 (スコア:0, フレームのもと)

      by Anonymous Coward
      あなたが管理しているドメインにおいて、自分で進んでSPF対応のTXTレコードを書くのは勝手にどうぞ。だって、Experimental RFCなんだから。
      でも、他者にそれを強制したりクレームつけるような奴が現れるのは願い下げ。だって、Experimental RFCなんだから。
  • 迷惑メール対策の拡充として
    http://www.nttdocomo.co.jp/info/news_release/page/070911_00.html [nttdocomo.co.jp]
    ・インターネットからの送信元情報を詐称したメールを拒否する機能
    ・送信元アドレスに指定したドメイン部分が含まれる場合に受信を拒否する「ドメイン指定拒否」機能
    ・迷惑メール対策機能の充実に伴い複雑かつ多岐にわたるようになった設定方法を、特に初心者やお子さまに簡易にご利用いただけるようにするための「かんたんメール設定」機能


    の3つを11月1日から開始する。

    「・インターネットからの送信元情報を詐称したメールを拒否する機能」は、すでに提供している「インターネットから携帯ドメインをなりすましたメール拒否」を携帯ドメインでなくインターネットのドメインにも広めたということですかね。
  • by Anonymous Coward on 2007年09月11日 16時52分 (#1217840)
    >ユーザーが本当に理解して使う分には良いのですが、メールを受けられなくなったユーザーからDNS管理者にクレームが来ることにならないかと心配しております。

    SPFを本当に理解しないで使っていないユーザーと、DNS管理者にクレームを入れられるユーザーって殆ど別の層になるだろ常考。
    解らず設定して、届かないとクレームがきたら設定を外すくらいの考えが及ばない奴は、そもそも設定画面にたどり着けないだろう。

    大体、携帯メールなんて不特定多数の不特定アドレスから受信する必要や機会は無くって、
    自営業で携帯メールを名刺に刷っている人間は特定少数の不特定アドレスを考慮するだろうが、
    そうした例外を除いてリアルで担保されているアドレスを指定受信にしておけば、
    ホワイトリストによるフィルターが最優先されるから、SPFが多少効きすぎても問題ない。

    不特定多数から届くメールは、まずスパムだから全拒否でいいわけだが、
    SPFを満たせば受信してみるという選択肢が出来たという事になった。
    つまり、ルールを厳しく出来る様になったのではなく、緩く出来る様になったという事。
    この辺、ドコモの迷惑メール対策メニューを積極的に使ってる人でないとニュアンスが通じにくいかもしれないけど。

    #それよりアドレス指定拒否は可能でも、ドメイン指定拒否が出来ないのをなんとかしろ>docomo
  • by Anonymous Coward on 2007年09月11日 16時40分 (#1217822)
    受信サーバがに
    「アンタのドメインからメールもらったんだけど」
    と質問すると、ドメイン管理者のサーバが
    「ウチのドメインでメールを出す可能性があるアドレスはこれとこれ」
    と答えて、その結果アドレスが一致しなければメールを捨てる、という解釈でいいんだろうか。んでこの「返答を用意」する部分が「DNSサーバでSPFの設定」に相当するのかな?
    # Sender IDとはどう違うんだろか?
    # 野良SMTPサーバからドコモにメール送信できなくなったりすんのかな?
    • by Anonymous Coward on 2007年09月11日 17時14分 (#1217858)
      違います。
      ゾーンのレコードで「このドメイン名からのメールを射出する可能性があるホストはこれです」
      と設定しておいて、受信者側がそれを元にチェックする仕組みです。
      親コメント
  • by Anonymous Coward on 2007年09月11日 16時47分 (#1217833)
    よくauやsoftbankから覚えの無いリターンメールがくるようになりましたな・・・

    両サイドに数字をつけたおにゃの子の名前に@と僕ちゃんのドメインをくっつけ
    (5rinka9@example.co.jp)
    携帯電話の持ち主なんかにメールを送りつけているやからがいる

    で送信先の相手が居ないとか拒否とかで帰ってくるメール情報が
    おいらのドメイン宛にくると・・・煽りを食らっとります。

    当然、意図的に作られた架空のアドレスなので
    こっちの鯖はUserUnknown

    なんだかなぁ
  • by Anonymous Coward on 2007年09月11日 19時16分 (#1217908)
    なるほど、つまりスパマーは
    Hotmail使えってコトですね。

    # hotmail からのスパムメールはIPベースではじけないから困りますし・・・
    # そういや、yahoogroupsのmlも困るんだよなあ・・・
    # どっちもフィルタでは、コンテントベースのフィルタに飛ばすしかない・・・
  • by Anonymous Coward on 2007年09月12日 17時19分 (#1218315)
    ある仕事相手のメールサーバーが急に昨日からこちらのメールを弾き始めた。
    念のため、別のアカウント(別サーバー)で送ってみたがだめ。
    持っているアカウント全部使ったが、ことごとく(reason: 554 this mail is rejected by antispam system)というヘッダが付いて返されてきた。
    間単に設定できるのはいいけど、下手に設定すると必要なメールまで届かなくなることをユーザーに十分に知らせて欲しいと思う。

    #電話しようと思うけど、中国なんだよな。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...