第2回静岡ITPRO勉強会に参加してきた
- タグ「静岡ITPRO勉強会02」 を検索 - はてなブックマークにまとめてあります
公式タグは、「静岡ITPRO勉強会02」らしいです>
id:ftnkがこれでタグってたのでw
レポート
「誤検知を減らし、安定した迷惑メール対策を行なうには」 佐藤さん(id:stealthinu)(資料)
- 地方ISPでは、メールアドレスに愛着があるからISPを変えない
迷惑メール対策をしないことが死活問題- 海外の迷惑メール状況は90%とか割れている
日本だと、80%〜90%程度という感じ- スパム送信元はBotがメイン
日本発のスパムは、OP25Bにより激減- 日本語のスパムは1.0
半固定的なIPから送信されており、1か月-2か月でIPが変わる
レンタルサーバか事務所にサーバを何台も置いてqmailやPostfixで送信- 8:2の法則
スパムでは95:5の割合
スパム業者上位5%が95%のスパムを送信している- 迷惑メール対策のブラックリストは無意味、差出人が詐称できるため
- 禁止ワードによる規制もメンテナンス大変、文字と数字などを入れられたらメンテナンスが追い付かない→ベイジアンフィルタ!
- Antiベイジアンフィルタ→画像スパム
何かをやると、対策を必ず打たれる、一つの対策では対応が難しいので複数の対策を組み合わせて実施することが重要
佐藤さんお勧め
- 1次フィルタで、SMTPセッションレベルの軽いフィルタ
taRgrey
- S25Rでひっかかかったものだけひっかける
90秒で掛ける- Greylistを利用して再送を確認
- 2次フィルタで重いフィルタ
SpamAssassin
「milter manager」 須藤さん
- milter managerを入れると・・・
- 特定のユーザだけmilterを適用が可能
- milterの通過結果等の統計を収集可能
- milterの試験がメールサーバ無しで可能
通常のMilterの動き
通常のMilterでは動作は一直線になります、すべて同じ順序でMilterを通ります。
milter managerを入れた場合の動作
milter managerを入れると、各Milterの結果を受けて次のMilterを変えたり、許可したりすることができます。
参加者のBlogとか
目覚ましもいいですね!50名そろうなら専門学校とか大学とか借りれないかな?
エントリーレベルの内容が欲しい
第2回 静岡 IT Pro 勉強会、無事終了しました - 静岡 IT Pro 勉強会日誌
- 目覚まし勉強会でやればいいんじゃない?
- で、午後の本編につなげる
禿同意!
YAMAHA の中の人呼びたい
第2回 静岡 IT Pro 勉強会、無事終了しました - 静岡 IT Pro 勉強会日誌SpamAssassinの認知度意外と低かったですねぇ、あと、自分のSpamAssassinの最新動向を知らなさ加減に...orz
第2回 静岡 IT Pro 勉強会、無事終了しました - 静岡 IT Pro 勉強会日誌参加者層
- SpamAssassin を知っている人が意外と少なかった
- 迷惑メール対策に興味があって参加した人と静岡で勉強会があるから参加してみたという(地元の)人
楽しんでいたようでしたよネ・・たぶんwwww、でも僕も会社の人が勉強会に来ると緊張しますよ。(勢いで飛ばしますけどw
今日の第2回 静岡 IT Pro 勉強会ですが、職場の人が参加してくれます。
勉強会カンファレンスに行った効果というか何と言うか - 静岡 IT Pro 勉強会日誌
どういう反応してくれるのか、楽しみなような、怖いような……
社内勉強会もやってみたいので、職場に勉強会に興味を持つ人が増えてくれればと思っているんですが。
わーぃ!是非是非!参加させてください!
まっちゃさんには、静岡東部の勉強会にも来てくれると言ってもらって超うれしかった。さすが、jailbreakしてる方は違うわー。ノリノリだし。
第2回 静岡 IT Pro 勉強会いってきた - sarusaruworld lab - Web Lab
そうですね惜しげもなくTIPSがガンガン出てくるのですが、皆さんそれがスゴイTIPSって気づいてなかったかもwwww
第2回のテーマは「迷惑メールの脅威と現状、そして対策」。迷惑メール対策のスゴい方たちが、惜しげもなくそのTipsを公開されていた。素晴らしすぎる。
第2回 静岡 IT Pro 勉強会いってきた - sarusaruworld lab - Web Lab
ISPは電気通信事業法の通信の秘密の関係で、通信を検閲することができません。同様にユーザの要望がない限りFireWallも設置できません。もちろんP2Pの制限とかもできません。
ですので、迷惑メールの検閲(制限)は難しいのです、佐藤さんのすごいのはフィルタリングではなく、こちらからは切らずにお帰りいただくという素晴らしい方法を、オープンに公開されているところです。
ISPだけでなく誤検知が怖い企業でもお気軽に利用ができるのが素晴らしいです。基本的に誤検知がなく有用というレベルを目指して、各種フィルタをかけていく。
http://www.isisaka.com/blog/archives/2009/06/2itpro.html
ISPは通信事業法によりユーザーとの合意がない場合フィルタリングの方法に厳しい制限がある。基本的に接続を拒否する、メール内容を調べるようなフィルタリングはできない。
メールDEギフトの社長さんだー!どもども!ありがとうございました!!!
脳内刺激のためにも是非また参加ください!
私のレベルでも、内容理解はできるし、面白い発見もたくさん。
メールdeギフト:メールデギフト IT PRO 勉強会
・プログラムの世界でも8:2の法則があるんだ!
・スパムメールの1/3は、1業者が出しているもの!?
・HELOの偽装をしていない業者が多い
・ITの世界は、地道な積み重ねの集積なのねー
細かい技術報告は、スタッフ&インターンに任せますが、いや、ホント面白いです。
是非次回も!!!!
こういった勉強会に参加するのは初めてですが、やっぱ行って良かったですね。次回も是非参加してみたいです。
第2回 静岡ITPro勉強会 に行ってきた│憧れ propeller head X:-)
今回の最年少参加者16歳!参加ありがとうございます。是非次も来てくださいねー!
途中、おやつをもらったのですが、これがまたおいしい!!
Supaki電記 ブログ店 静岡ITPro勉強会
そして、勉強会が終わった後は懇親会があり、ちょっと飲みにww
プロの人など、いろいろきてたので、アドバイスとかいろいろくれました^^
本当にありがとうございました!次もよろしくお願いします^^
これって本当にすごい内容ですよ!気付かない人も多いと思いますが、それに、SpamAssasinの中の人、milter managerの中の人でしょ?迷惑メール対策を知りたい人にとっても技術者にとっても素晴らしい会だったと思います!
手書きメモから書き写している間に思ったんだけど、これって金をとってもおかしくない内容じゃないかと。
第2回 静岡 IT Pro 勉強会、無事終了しました - 静岡 IT Pro 勉強会日誌
umqさんドメイン認証のお話ありがとうございます、SPFくらい設定しろよ!って言うのを忘れてました・・・
迷惑メール対策関連の話題ということで、ちょっとだけ話をしました。
第2回静岡IT Pro勉強会 | umqの日記 | スラド
ドメイン認証関連で追いかけている内容からかいつまんで説明を試みたのですが、時間的にもキーワードの紹介と大まかな考え方の説明ぐらいしかできないっぽかったです。欲張って詰め込みすぎたかな。
発表資料は、あとでどっかで公開するかもしれません。
そうですね、かなり”???”が飛んでた感じでしたね、時間調整だけで忙殺されちゃって、内容と会場を確認忘れたのが問題でしたね・・・はい。すみません。
雰囲気としては、もしかするともう一段初心者よりのプログラムを用意してもよかったかもしれないと感じました。
第2回静岡IT Pro勉強会 | umqの日記 | スラド
イメージとしては、佐藤さんの話を概要・動向と実践の2分割するようなカンジで。
間にちょっと休憩なり質疑なりを挟むと消化しやすいかな、と。
あれこんなところにもBlogが!
今回、『迷惑メール対策』というテーマに興味を持つ方が多かったのか、定員 48 名のところ 46 名の方に参加していただけました。ありがとうございます。
あとで考える:第2回 静岡 IT Pro 勉強会開催しました
勉強会については以下にまとめましたので、ご覧ください。
迷惑メール対策はウイルス対策と同様に一つの対策をすると、必ず違う抜け道を作られます。なので複数の手法を合わせて対応することが必要になるんですよね。
また機会があれば是非参加くださいm(_ _)mほぼ全員が言っていたのは「複数の方式の組合せが必要」ということ.迷惑メイルの検出率が高く,誤検知が少なく,誰にとってもずっと有効なただひとつの方法は(たぶん)存在しない*5.だから,spammerの動向の変化を考慮しながら,複数の方法を自分が担当するサーバに合わせて組み合わせていくということが必要になるのだろう.複数の方法の組み合わせでは,メイル・サーバだけでなく,DNSサーバなどとの連携も必要になってきているようなので,小規模な会社・組織の(メイル)システム管理者はますます必要な知識が多くなりそうだ*6.
Ryusuke KIKUCHI's memo (a.k.a. diary)(2009-06-13)
自宅サーバの場合,tarpittingはしていないので,ちょっと実験してみるつもり...
SpamAssassinは名前だけは知っていたのだが,ただのベイジアン・フィルタだと思っていたので,マシンの負荷と統計的自然言語処理への嫌悪*7できちんと調べていなかったが,(spamらしさの)スコア付けが主で,そのルール作りが重要らしい.Assassinという名前が誤解を招くのだろうか?
やじゅさん、参加していただいてありがとうございました!今回はほぼ満席でうれしい限りでした
あの参加層をみると、グループディスカッションをしても面白いかもw
乗るはずの電車に乗り遅れてしまって、少し遅れて登場(^^;
第2回静岡IT Pro勉強会 レポート
今回は満席に近く、席がほとんど埋まっている状態、でもって受付席の隣
にちゃっかり座る。そしたら自己紹介でトップバッターになってしまった・・・
自己紹介で、私の今日の目的はおやつですって言ったけども・・・
ちゃんと内容は、メモして聞いてましたよん。
佐藤がん本当にありがとうございました!!!
あの内容は有料でも聞けないよ!って内容ですよ!本当に感謝感謝感謝です。SpamAssasinの中の人とか僕もびっくりしました!!
第2回静岡ITPRO勉強会で話してきました - モーグルとカバとパウダーの日記
- たのしかった!
- milter managerのkouさんとお会いできた。
- その上SA日本語化パッチの滝澤さんまで来てるし。umqさんとは前のまっちゃ139のときにお会いしてたけど今回はたくさん話が出来た。
mokudaiさん実践実践!!!
第2回静岡ITPro勉強会で milter とか勉強したので
http://primalspace.spaces.live.com/blog/cns!301F40C1631BFB!457.entry
結局はもう一度Sendmailで頑張ってみることにする
Tatsuya君今回仕事で残念でしたが、講師の方々と喋れたみたいですね。仕事ならしょうがない!
仕事の都合で、懇親会から参加になってしましましたが、講師の方々や参加者の方々とお話が出来て良かったです。
http://tatsuya.info/tdiary/?date=20090615#p02
なかなか自分から話しかける事が苦手で・・・話しかけてくださった方々、ありがとうございました。
自分はビールとウーロン茶しか飲まなかったけど。。。。部屋が3つに分かれていて、グループも5つくらいあって、使いづらかったかな>部屋
懇親会からだけど、参加させてもらいました。かなりおされなお店で、食べ物とか飲み物もいろいろ有ったみたいですね。
http://tatsuya.info/tdiary/?date=20090613#p02
自分は車で静岡まで行ってしまったので、オレンジジュースしか飲まなかったけど。。
id:stealthinuさんがプレゼン資料を上げてくれています!ありがとうございます!!!これは活用!
「迷惑メールの現状と対策」
一応、最後のまとめだけ。
http://d.hatena.ne.jp/stealthinu/20090615
- スパム対策はすでにセキュリティ対策の一環
- 誤検出が無いことを重視
- なるべくログを残す
- 各手法を組み合わせて弱点をカバー
- メールのスパム対策は他のサービスのスパム対策にも応用が効く
- サービス開始時からスパム対策を考えておくべき
写真とか
