パスワードを忘れた? アカウント作成
18591 story
インターネット

NTTドコモのSPF活用でSPF普及率が大幅アップ 10

ストーリー by nabeshin
拒否するところが増えればさらに 部門より

あるAnonymous Coward 曰く、

昨年11月1日から、NTTドコモは SPFによるドメインなりすましメールの拒否機能を提供しているが、 どさどさにっき(RC2)の1月21日の書き込みによれば、効果テキメンということで、JPドメインにおける SPFの普及率が2007年12月に16.26%に達したとのことだ。この数字は07年10月の7%台から一気に倍になったということなので、 いかにドコモの影響が大きかったかが分かる。これはとりあえず追従しておくしかないですかねぇ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2008年01月24日 14時00分 (#1285767)
    SPFに詳しくないんで外してるかもですが。

    一時期、汎用jpドメインからのspamが多かったですが、それがだいぶ減ったのはこのためですかねえ。

    yahooのドメイン拒否では汎用jpが指定できないので、助かってます。

    SPF以外にもサーバー認証タイプのspam判別はありますけど、主流はSPFなんですかね。

    • by shojin (28072) on 2008年01月24日 15時02分 (#1285820) 日記
      この手の技術はDKIM (DomainKeys)とSPFしか知らないのですが、導入コストの安さを考えるとSPFでしょうね。送信側はDNSをいじってドメインのTXTフィールドをちょろっと追加するだけですから。このウィザード [openspf.org]を使ってやると、5分もせずにSPF用のTXTフィールドが出来るので、あとはそれを例に出ている感じでDNSの設定に追加するだけです。
      受信側の設定も簡単です。Sendmail, Postfixなど主要なMTAにはSPFを使えるようにする仕組みが提供されていると思いますので。詳細は検索してくださいな。
      一方、DKIMは送受信ともにフィルターを噛ませるので面倒臭いんですよねぇ...

      SPFは特定のメールアドレスの正当な送信サーバーが誰かを通知する仕組みなので、汎用jpドメインのspamが減ったのとは関係ないと思います。
      親コメント
    • by Anonymous Coward on 2008年01月25日 9時08分 (#1286191)
      他の人がコメントで書いている通り、国内を発信元とするspamが減少したのは
      OP25Bによるものですね。

      SenderID/SPFはspam対策というよりも、なりすまし防止策です。
      ですから、なりすまして送るspamが防止できるというだけです。
      厳密にいえばspamは防げません。

      SenderID/SPFで指定されているメールサーバからspamを送信したり、
      spam業者がspam送信用のサーバをきちんとSenderID/SPFで指定したり
      していると、spam防止はできません。

      前者の場合はメールサーバの管理者がアカウント停止処置などにより
      spam送信を継続できなくすることはできますが。

      ですから、たとえば中国のIPアドレスから @hotmail.com なメールが
      送られてきた場合にはspamとして排除してもいいですが、
      hotmail.comのメールサーバを使って送ってくるspamは排除できません。

      DomaniKeysもなりすまし防止策ですが、こちらはヘッダに電子署名が
      つけられ、DNSからの情報を使って署名を検証する仕組みです。
      SenderID/SPFと違って、送信したメールそのものになりすまし防止の
      検証材料を付けるため、企業などがDM配信を業者に依頼するときに
      DM配信業者のメールサーバからも、その企業のメールアドレスを使って
      送れるようにする場合に多用されるみたいです。

      DomainKeysに対してSenderID/SPFは導入の容易さ、簡潔さから、
      採用を決めるところが多いようです。

      なお、タレコミ人は知ってか知らずか、SPFとだけ書いていますが、
      SPFと、スラド界隈では一番の嫌われ者のマイクロソフトのCaller ID
      という技術仕様を統合したSenderIDという形でIETFにおいて標準化
      作業が進んでいるらしいです。
      将来的にはSenderIDとなるのかも。

      MSの技術にアレルギーを持つ人も少なくないので、導入を拒否したり、
      ボイコット運動を行う人もいるみたいですね。

      親コメント
    • by Anonymous Coward
      > 一時期、汎用jpドメインからのspamが多かったですが、それがだいぶ減ったのはこのためですかねえ。

      国内のspamが減ったのはOP25Bを実施するISPが増えてきた影響じゃないかなと思ってます。特に根拠無しですが。
  • 豚さん? (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2008年01月24日 14時20分 (#1285782)
    SPFって見るたびに無菌豚かと思ってしまうのでAC

    http://www.j-spf.com/
    • Re: (スコア:0, おもしろおかしい)

      by Anonymous Coward
      SPF・・日焼け止め?・・と思ってしまったのでAC
  • by Anonymous Coward on 2008年01月24日 14時54分 (#1285812)
    2007/11/19に下記のようなドメインでも保有JPドメイン全てなめるようにJPRS保有のIPアドレスから
    TXTレコードを検索されていったログがあって気味が悪かったのですがそういうことでしたか。
    ・DNSは登録してある
    ・MXレコードは書いてない(メール受け取れないのにSPF参照?)
    • Re:なるほど (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2008年01月24日 15時22分 (#1285839)
      MX レコードなくても送信だけなら可能ですよね?
      親コメント
      • by Anonymous Coward
        俺がメンテナンスしているドメインはゾーン内にNSレコードしかないぜ
        どうやってそこに送るんだい

        #取るだけ取って使ってないとも言う
        • Re:なるほど (スコア:4, 参考になる)

          by Anonymous Coward on 2008年01月24日 16時39分 (#1285919)
          >#取るだけ取って使ってないとも言う

          そのドメインからメールを出さないという意思を明確にするため、
          "v=spf1 -all" という SPF レコードを設定しておきましょう。
          親コメント
typodupeerror

アレゲは一日にしてならず -- アレゲ研究家

読み込み中...