NTTドコモがSPFによるメール着信拒否機能を提供 53
ストーリー by yoosee
ここから手をつけてくるか 部門より
ここから手をつけてくるか 部門より
あるAnonymous Coward 曰く、
NTTドコモが11月1日からSPF(Sender Policy Framework)によるドメインなりすましメールの拒否機能を提供するとのことです。ユーザーの選択によって SPFで確認できないドメインからのメールを、「拒否しない」/「存在するドメインからのみ受信」/「全て拒否する」という設定が出来るようです。
これって「ドコモにメールを出す場合はDNSサーバでSPFの設定をしろ」という事にならないでしょうか。 ユーザーが本当に理解して使う分には良いのですが、メールを受けられなくなったユーザーからDNS管理者にクレームが来ることにならないかと心配しております。 ちなみにauやソフトバンクはそこまでの機能は提供していません。
追記: コメントによると、au は 「なりすましメール拒否機能」 「ドメイン認証規制」と言った当該と思われる機能があるようだ。
ドコモからの (スコア:4, すばらしい洞察)
今更ですよ (スコア:4, 参考になる)
ソフトバンクは忘れましたがauは随分前にSPF対策導入してますよ。
導入するタイミングが明確に知らされずメール配信ASPの人経由で聞いて焦った記憶があります。
Re:今更ですよ (スコア:2, 参考になる)
Re:今更ですよ (スコア:0)
これって既に提供されています?
Re:今更ですよ (スコア:2, 参考になる)
au端末持ってる方は実際に[Eメール設定]→[メールフィルター]→[その他の設定]に「ドメイン認証規制」ってのがあるはずです。
Re:今更ですよ (スコア:1, 参考になる)
このなりすましメール拒否機能で提供されている模様。
>プロバイダなどのメール転送サービスを経由したメールはなりすましメールとして扱われ、受信拒否の対象となります
と書いてあるからにはSPF認証を使っているのでしょう。
Re:今更ですよ (スコア:1, おもしろおかしい)
Re:今更ですよ (スコア:1)
今年の8月下旬になって,ようやく対策が入ったようです.
Re:今更ですよ (スコア:2, 参考になる)
Re:今更ですよ (スコア:0)
「そこまでの機能」の意味 (スコア:0)
メールまで含めて拒否するという、大手プロバイでもやってない機能を
導入するということではないのか、と皮肉だと勝手に解釈。
SPFの第一の目的は迷惑メール拒否ではなくて、なりすましの判定で
あって、SPF付のドメインは「なりすまし」の確認ができるようになる。
だから、SPFがついているドメインにだけ、SPFに基づいた拒否をするの
なら普通の設定で、auなどでも導入済みであると。
送信側のSPF設定なんてものすごく簡単な作業。
大手商用プロバイダのドメインは、国内はほとんどが導入済み。
大企業もほとんどが導入済み。
設定していないのは、中小企業などの小規模事業者、官公庁・自治体、
学校など。
#総務省ですらSPFの設定はしていないみたい。
そのような、簡単な対策ですらやれない組織からのメールも全部拒否する
というのは、さっぱりしててよろしいんじゃないでしょうか。
これはSPFの強要ではないですね (スコア:3, 興味深い)
なりません。利用者の利便性を向上したに過ぎないと思います。ドコモのユーザーは、「拒否しない」/「存在するドメインからのみ受信」/「全て拒否する」の3種類を選べますが、SPFの設定が必要になるのは最後の『全て拒否する』だけです。普通はDNSが引けるかを調べる「存在するドメインからのみ受信」程度で十分でしょう。
「全て拒否する」はnutoral(SPF未設定)やsoftfail、failを拒否するということなんですかね。個人的にはnutoralとsoftfailにはGreetPauseなりGreylistingなりが欲しいところですが。
余談ですが、既にspammerがSPFを設定して送るようになっているので、SPFを使えても迷惑メール対策にはあまり役立たないですね。SPFを設定するspammerの多くは+allという誰が送った場合でも正当な送信者になるという設定です。これは自分でサーバーを管理していると+allを無視するというので対策できますが、今回のような提供方法では対策は難しいでしょう。また、時々ちゃんとspammerの居るアドレスブロックを設定している連中も居ますが、こういう連中を拒否するのにも使えません。自分でサーバーを管理しているとそのアドレスブロックで受信拒否できますが。
Re:これはSPFの強要ではないですね (スコア:0)
メールヘッダ(たとえばReceived-SPF:とか)の情報を利用したフィルタがPC上から程度自由に組めたら理想なんでしょうけどね。
実践段階に突入? (スコア:2, 興味深い)
JEAG [www.jeag.jp]が迷惑メール撲滅のための提言書を発表 [itmedia.co.jp]してから1年半以上たってるので、少なくともJEAGに参加している通信事業者は準備を進めてきてるんじゃないかと思う。
でまぁ、E-Mailのユーザー数や流通数から見ると国内最大のISPという見方もできるDocomoが最初に発表した、というだけじゃないかなぁ。
それより注目すべきなのは (スコア:2, 参考になる)
今まではxxx@abc.comだのyyy@abc.comだのいう迷惑メールを
毎回まめに受信拒否リストに上げていたわけです。
Re:それより注目すべきなのは (スコア:0)
ドメイン指定受信設定と排他なのか知りたい (スコア:2, 興味深い)
ただこういう対策以外にも、端末のメーラに「これ迷惑」ボタンを付けて、削除+総務省・ドコモへ報告を一気にできる仕組みの追加とかもしてもらえないだろうか。
#今どきの端末にはあるのかな?
大賛成 (スコア:1, 参考になる)
何か問題あるの?
ちゃんと規格の進化をフォローアップして適宜新しい設定を加えていくのは当然のことだろう。
Re:大賛成 (スコア:2, 興味深い)
TXTレコードの編集に対応していないところもまだあるんですよね。早いところなんとかして欲しい。
Re:大賛成 (スコア:2, 参考になる)
# 使ってるのでAC
Re:大賛成 (スコア:2, すばらしい洞察)
spammerが自分のspam送信用ドメインにSPF設定することもできるわけ。
DNSキャッシュ汚染攻撃とかと組み合わせれば、自分のドメインだって
持っている必要もない。
spammerがSPFを活用することに気づいていない、またはほとんど使われて
いないから無視している今の状態ならば、若干の効果は見込める。
でも、SPFが一般化したら、spammerもSPFに対応するだけかと。
Re:大賛成 (スコア:4, すばらしい洞察)
SPFってspamに対して効力を発揮するのではなく,
なりすましに対して効力を発揮するものではないの?
Re:大賛成 (スコア:2, 興味深い)
別にそれでいいんです。
Japan Email Anti-Abuse Group [jeag.jp]のドキュメントにもあることだけど、今やれる事をやる事によって、spammerのoptionをたとえ一時的にでも減らす事ができればいいのです。
今やれる事はSPFだけじゃないです。実際SPFだけでなくSenderIDやDomainkeysを採用するISPもあるし、Outbound Port 25 Blockingは多くのISPが採用(して|し始めて)います。
このニュースはそういう流れのごく一部に過ません。
Re:大賛成 (スコア:1)
BOTネットを使っていないspammerなら、それもいえるでしょう。
ただ、BOTネットを使っているspammerの場合、ciderが/2とか/4とかの、ありえない設定になっちゃいませんか?
つまり、大規模なspam屋さんがSPF使った場合、spam判別を簡単にするだけだと思うのですが、どうでしょう。
Re:大賛成 (スコア:0)
> spammerが自分のspam送信用ドメインにSPF設定することもできるわけ。
> でも、SPFが一般化したら、spammerもSPFに対応するだけかと。
スパマーがどんなにSPF設定していても、そのドメインを受信者に受信許可してもらわないとスパムは送信できないと思う。
Re:大賛成 (スコア:3, すばらしい洞察)
ドメイン管理者はSPFを自分のドメインに対して設定することで、管理下のサーバ以外(つまりspammer御用達のサーバ)からそのドメインを用いたメールを送信できないようにできます。
つまりspammerが自前のドメインとサーバを持っているなら、無力です。
Re:大賛成 (スコア:1)
ノビタノビ.comがブロックされると
ノビスケ-ノビ.comのドメインで
さらに、コイビトタチ.comなど、そして....
ブラックリストにも載ったようで、せっせとドメインを変えてはspamを発信していましたが消えていきました。
自前ドメインは対策しやすいので無力とはいいがたいのでは。
#どちらかというと、ご苦労様というかマヌケなspamerに見えたものです。
Re:大賛成 (スコア:0)
そのドメインを受信者に受信許可してもらわないとスパムは送信できないと思う。
そのドメインを受信者に受信許可してもらっていないのに、どうやって受信者に受信してもらうの?
Re:大賛成 (スコア:1)
>そのドメインを受信者に受信許可してもらわないとスパムは送信できないと思う。
SPF以外に「ドメインの受信許可」という手段(ホワイトリスト?)を用いるのであれば、受信許可してもらわないとスパムは送信できないでしょうね。
それともSPFは受信許可ではなく送信許可だというのが通じていない?
SPFとセットでブラックリストやホワイトリストを設定する場合もあるけど、あくまでSPFと併用しているだけで、SPFにはブラックリストやホワイトリストによるドメインごとの受信(許可|拒否)という概念はありませんよ。
Re:大賛成 (スコア:0)
受信許可だろうが、送信許可だろうが、受信者が受信許可していなければ受信者には届かない。
Re:大賛成 (スコア:0)
Re:大賛成 (スコア:1)
SPFに「受信者が受信許可する」という概念はありませんからね。
とひたすら書いているのに通じないということは、単にSPFを知らずに書いてるんじゃなくて、何か別の技術とSPFとを混同しているんだろうか。
それはそれで興味深い…。
Re:大賛成 (スコア:1)
気持ちはわかるし、それもこれも SPF とは別の話だということもわかってるけども。
Re:大賛成 (スコア:1)
実際このトピックの主題はSPFの話ではなくてそのメールを受信者側が受け入れるか、条件付で受け入れるか、全部拒否するか選べるようになるって話しですし。
だからあなたも元コメントの人も別に間違ってはいませんよ。認識があっていないだけで。
Re:大賛成 (スコア:1, フレームのもと)
>ドコモにメールを出す場合はDNSサーバでSPFの設定をしろ
というように強要するならね。
じゃなくて、コメントつけるなら「」の中じゃなくその外側の問いに対して、
>これって「ドコモにメールを出す場合はDNSサーバでSPFの設定をしろ」という事にならないでしょうか。
ならない、と答えてあげればすむ事です。
Re:大賛成 (スコア:0, フレームのもと)
でも、他者にそれを強制したりクレームつけるような奴が現れるのは願い下げ。だって、Experimental RFCなんだから。
Re:大賛成 (スコア:2, 興味深い)
モバイルで「どこでも同じメールアドレス」してるとSPFはあまり好きになれません。
送信側でヘッダをつければどこからでも出せるようになる DomainKeys の方が好みです。
こっちは送信側MTAの対応が必要っていう面倒くささがありますが…
Re:大賛成 (スコア:5, 興味深い)
どういう場合にこれが必要なのかわかりませんが。普通にsubmission portに繋いで認証の上、送ればよいかと思います。
こういう個人的な趣味はさておき、SPFはメーリングリストやメールの転送のように送信元のメールアドレスを使って再送信する場合に問題になります。メーリングリストマネージャなどがSPFを考慮していれば、エンベロープfromを書き換えて、対応することは出来ます。しかし、メーリングリストマネージャが書き換えないと、SPFに基づき受信拒否されることもあるでしょう。
かといって、DomainKeysやDKIMが万能というわけではありません。メーリングリストのようにSubjectの書き換えをする場合にはヘッダの内容が変わるため、そのメールが捏造されたものと認識されますので。
Re:大賛成 (スコア:1)
>身近なSMTPサーバ
とちゃんと断ってるって事はわかってるとは思うけど、一応
つ[SMTP Authentication + STARTTLS or SMTP over SSL]
でもしておきましょう。
Re:大賛成 (スコア:0)
迷惑メール対策の拡充として (スコア:1)
http://www.nttdocomo.co.jp/info/news_release/page/070911_00.html [nttdocomo.co.jp]
の3つを11月1日から開始する。
「・インターネットからの送信元情報を詐称したメールを拒否する機能」は、すでに提供している「インターネットから携帯ドメインをなりすましたメール拒否」を携帯ドメインでなくインターネットのドメインにも広めたということですかね。
そんなやつどれだけいるやら (スコア:1, 興味深い)
SPFを本当に理解しないで使っていないユーザーと、DNS管理者にクレームを入れられるユーザーって殆ど別の層になるだろ常考。
解らず設定して、届かないとクレームがきたら設定を外すくらいの考えが及ばない奴は、そもそも設定画面にたどり着けないだろう。
大体、携帯メールなんて不特定多数の不特定アドレスから受信する必要や機会は無くって、
自営業で携帯メールを名刺に刷っている人間は特定少数の不特定アドレスを考慮するだろうが、
そうした例外を除いてリアルで担保されているアドレスを指定受信にしておけば、
ホワイトリストによるフィルターが最優先されるから、SPFが多少効きすぎても問題ない。
不特定多数から届くメールは、まずスパムだから全拒否でいいわけだが、
SPFを満たせば受信してみるという選択肢が出来たという事になった。
つまり、ルールを厳しく出来る様になったのではなく、緩く出来る様になったという事。
この辺、ドコモの迷惑メール対策メニューを積極的に使ってる人でないとニュアンスが通じにくいかもしれないけど。
#それよりアドレス指定拒否は可能でも、ドメイン指定拒否が出来ないのをなんとかしろ>docomo
ドメイン指定拒否も導入 (スコア:2, 参考になる)
それも11月1日から可能になりますよ。タレコミ文にリンクしてるプレスリリースの真中あたり参照。
Re:そんなやつどれだけいるやら (スコア:1)
指定拒否には「フルアドレス」って書いてあったんだね。
指定受信は「後方一致」なんだから、指定拒否も「後方一致」にしてほしかったね。
Re:そんなやつどれだけいるやら (スコア:0)
仕組みがよくわかんない (スコア:0)
「アンタのドメインからメールもらったんだけど」
と質問すると、ドメイン管理者のサーバが
「ウチのドメインでメールを出す可能性があるアドレスはこれとこれ」
と答えて、その結果アドレスが一致しなければメールを捨てる、という解釈でいいんだろうか。んでこの「返答を用意」する部分が「DNSサーバでSPFの設定」に相当するのかな?
# Sender IDとはどう違うんだろか?
# 野良SMTPサーバからドコモにメール送信できなくなったりすんのかな?
Re:仕組みがよくわかんない (スコア:2, 参考になる)
ゾーンのレコードで「このドメイン名からのメールを射出する可能性があるホストはこれです」
と設定しておいて、受信者側がそれを元にチェックする仕組みです。
最近・・・ (スコア:0)
両サイドに数字をつけたおにゃの子の名前に@と僕ちゃんのドメインをくっつけ
(5rinka9@example.co.jp)
携帯電話の持ち主なんかにメールを送りつけているやからがいる
で送信先の相手が居ないとか拒否とかで帰ってくるメール情報が
おいらのドメイン宛にくると・・・煽りを食らっとります。
当然、意図的に作られた架空のアドレスなので
こっちの鯖はUserUnknown
なんだかなぁ
Hotmailが熱いわけか・・・ (スコア:0)
Hotmail使えってコトですね。
# hotmail からのスパムメールはIPベースではじけないから困りますし・・・
# そういや、yahoogroupsのmlも困るんだよなあ・・・
# どっちもフィルタでは、コンテントベースのフィルタに飛ばすしかない・・・
全部拒否されている(オフトピック) (スコア:0)
念のため、別のアカウント(別サーバー)で送ってみたがだめ。
持っているアカウント全部使ったが、ことごとく(reason: 554 this mail is rejected by antispam system)というヘッダが付いて返されてきた。
間単に設定できるのはいいけど、下手に設定すると必要なメールまで届かなくなることをユーザーに十分に知らせて欲しいと思う。
#電話しようと思うけど、中国なんだよな。