Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2009/06 >>
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2009年06月13日(土曜日) 静岡ITPRO勉強会

[][]第2回静岡ITPRO勉強会に参加してきた

公式タグは、「静岡ITPRO勉強会02」らしいです>id:ftnkid:ftnkがこれでタグってたのでw

レポート

「誤検知を減らし、安定した迷惑メール対策を行なうには」 佐藤さん(id:stealthinu)(資料

何かをやると、対策を必ず打たれる、一つの対策では対応が難しいので複数の対策を組み合わせて実施することが重要

佐藤さんお勧め

  • 1次フィルタで、SMTPセッションレベルの軽いフィルタ
    taRgrey
    • S25Rでひっかかかったものだけひっかける
      90秒で掛ける
    • Greylistを利用して再送を確認
  • 2次フィルタで重いフィルタ
    SpamAssassin

SPFDKIM: システム管理者が押さえておきたいドメイン認証技術の仕組みと設定」 umq さん

「うちのメールアドレスはこのメールサーバからしか送らない」宣言
DKIM/ADSP デジタル証明による認証
  • 署名する機能を設置して、署名する項目を決定
  • 鍵を作成してDNSサーバに公開鍵を登録

「milter manager」 須藤さん

  • milter managerを入れると・・・
  • 特定のユーザだけmilterを適用が可能
  • milterの通過結果等の統計を収集可能
  • milterの試験がメールサーバ無しで可能

通常のMilterの動き

通常のMilterでは動作は一直線になります、すべて同じ順序でMilterを通ります。

f:id:ripjyr:20090614121823p:image

milter managerを入れた場合の動作

milter managerを入れると、各Milterの結果を受けて次のMilterを変えたり、許可したりすることができます。

f:id:ripjyr:20090614121218p:image

参加者のBlogとか

目覚ましもいいですね!50名そろうなら専門学校とか大学とか借りれないかな?

エントリーレベルの内容が欲しい

  • 目覚まし勉強会でやればいいんじゃない?
    • で、午後の本編につなげる
第2回 静岡 IT Pro 勉強会、無事終了しました - 静岡 IT Pro 勉強会日誌

禿同意!

YAMAHA の中の人呼びたい

第2回 静岡 IT Pro 勉強会、無事終了しました - 静岡 IT Pro 勉強会日誌

SpamAssassin認知度意外と低かったですねぇ、あと、自分のSpamAssassinの最新動向を知らなさ加減に...orz

参加者層

第2回 静岡 IT Pro 勉強会、無事終了しました - 静岡 IT Pro 勉強会日誌


楽しんでいたようでしたよネ・・たぶんwwww、でも僕も会社の人が勉強会に来ると緊張しますよ。(勢いで飛ばしますけどw

今日の第2回 静岡 IT Pro 勉強会ですが、職場の人が参加してくれます。

どういう反応してくれるのか、楽しみなような、怖いような……

社内勉強会もやってみたいので、職場に勉強会に興味を持つ人が増えてくれればと思っているんですが。

勉強会カンファレンスに行った効果というか何と言うか - 静岡 IT Pro 勉強会日誌


わーぃ!是非是非!参加させてください!

まっちゃさんには、静岡東部の勉強会にも来てくれると言ってもらって超うれしかった。さすが、jailbreakしてる方は違うわー。ノリノリだし。

第2回 静岡 IT Pro 勉強会いってきた - sarusaruworld lab - Web Lab

そうですね惜しげもなくTIPSがガンガン出てくるのですが、皆さんそれがスゴイTIPSって気づいてなかったかもwwww

第2回のテーマは「迷惑メールの脅威と現状、そして対策」。迷惑メール対策のスゴい方たちが、惜しげもなくそのTipsを公開されていた。素晴らしすぎる。

第2回 静岡 IT Pro 勉強会いってきた - sarusaruworld lab - Web Lab


ISPは電気通信事業法の通信の秘密の関係で、通信を検閲することができません。同様にユーザの要望がない限りFireWallも設置できません。もちろんP2Pの制限とかもできません。

ですので、迷惑メールの検閲(制限)は難しいのです、佐藤さんのすごいのはフィルタリングではなく、こちらからは切らずにお帰りいただくという素晴らしい方法を、オープンに公開されているところです。
ISPだけでなく誤検知が怖い企業でもお気軽に利用ができるのが素晴らしいです。

基本的に誤検知がなく有用というレベルを目指して、各種フィルタをかけていく。

ISPは通信事業法によりユーザーとの合意がない場合フィルタリングの方法に厳しい制限がある。基本的に接続を拒否する、メール内容を調べるようなフィルタリングはできない。

404 Not Found


メールDEギフトの社長さんだー!どもども!ありがとうございました!!!

脳内刺激のためにも是非また参加ください!

私のレベルでも、内容理解はできるし、面白い発見もたくさん。

・プログラムの世界でも8:2の法則があるんだ!

スパムメールの1/3は、1業者が出しているもの!?

・HELOの偽装をしていない業者が多い

・ITの世界は、地道な積み重ねの集積なのねー

細かい技術報告は、スタッフ&インターンに任せますが、いや、ホント面白いです。

メールdeギフト:メールデギフト IT PRO 勉強会


是非次回も!!!!

こういった勉強会に参加するのは初めてですが、やっぱ行って良かったですね。次回も是非参加してみたいです。

第2回 静岡ITPro勉強会 に行ってきた│憧れ propeller head X:-)


今回の最年少参加者16歳!参加ありがとうございます。是非次も来てくださいねー!

途中、おやつをもらったのですが、これがまたおいしい!!

そして、勉強会が終わった後は懇親会があり、ちょっと飲みにww

プロの人など、いろいろきてたので、アドバイスとかいろいろくれました^^

本当にありがとうございました!次もよろしくお願いします^^

Supaki電記 ブログ店 静岡ITPro勉強会


これって本当にすごい内容ですよ!気付かない人も多いと思いますが、それに、SpamAssasinの中の人、milter managerの中の人でしょ?迷惑メール対策を知りたい人にとっても技術者にとっても素晴らしい会だったと思います!

手書きメモから書き写している間に思ったんだけど、これって金をとってもおかしくない内容じゃないかと。

第2回 静岡 IT Pro 勉強会、無事終了しました - 静岡 IT Pro 勉強会日誌


umqさんドメイン認証のお話ありがとうございます、SPFくらい設定しろよ!って言うのを忘れてました・・・

迷惑メール対策関連の話題ということで、ちょっとだけ話をしました。

ドメイン認証関連で追いかけている内容からかいつまんで説明を試みたのですが、時間的にもキーワードの紹介と大まかな考え方の説明ぐらいしかできないっぽかったです。欲張って詰め込みすぎたかな。

発表資料は、あとでどっかで公開するかもしれません。

第2回静岡IT Pro勉強会 | umqの日記 | スラド

そうですね、かなり”???”が飛んでた感じでしたね、時間調整だけで忙殺されちゃって、内容と会場を確認忘れたのが問題でしたね・・・はい。すみません。

雰囲気としては、もしかするともう一段初心者よりのプログラムを用意してもよかったかもしれないと感じました。

イメージとしては、佐藤さんの話を概要・動向と実践の2分割するようなカンジで。

間にちょっと休憩なり質疑なりを挟むと消化しやすいかな、と。

第2回静岡IT Pro勉強会 | umqの日記 | スラド


あれこんなところにもBlogが!

今回、『迷惑メール対策』というテーマに興味を持つ方が多かったのか、定員 48 名のところ 46 名の方に参加していただけました。ありがとうございます。

勉強会については以下にまとめましたので、ご覧ください。

あとで考える:第2回 静岡 IT Pro 勉強会開催しました


迷惑メール対策ウイルス対策と同様に一つの対策をすると、必ず違う抜け道を作られます。なので複数の手法を合わせて対応することが必要になるんですよね。
また機会があれば是非参加くださいm(_ _)m

ほぼ全員が言っていたのは「複数の方式の組合せが必要」ということ.迷惑メイルの検出率が高く,誤検知が少なく,誰にとってもずっと有効なただひとつの方法は(たぶん)存在しない*5.だから,spammerの動向の変化を考慮しながら,複数の方法を自分が担当するサーバに合わせて組み合わせていくということが必要になるのだろう.複数の方法の組み合わせでは,メイル・サーバだけでなく,DNSサーバなどとの連携も必要になってきているようなので,小規模な会社・組織の(メイル)システム管理者はますます必要な知識が多くなりそうだ*6.

自宅サーバの場合,tarpittingはしていないので,ちょっと実験してみるつもり...

SpamAssassinは名前だけは知っていたのだが,ただのベイジアン・フィルタだと思っていたので,マシンの負荷と統計自然言語処理への嫌悪*7できちんと調べていなかったが,(spamらしさの)スコア付けが主で,そのルール作りが重要らしい.Assassinという名前が誤解を招くのだろうか?

Ryusuke KIKUCHI's memo(a.k.a. diary)(2009-06-13)


やじゅさん、参加していただいてありがとうございました!今回はほぼ満席でうれしい限りでした

あの参加層をみると、グループディスカッションをしても面白いかもw

乗るはずの電車に乗り遅れてしまって、少し遅れて登場(^^;

今回は満席に近く、席がほとんど埋まっている状態、でもって受付席の隣

にちゃっかり座る。そしたら自己紹介でトップバッターになってしまった・・・

自己紹介で、私の今日の目的はおやつですって言ったけども・・・

ちゃんと内容は、メモして聞いてましたよん。

第2回静岡IT Pro勉強会 レポート


佐藤がん本当にありがとうございました!!!

あの内容は有料でも聞けないよ!って内容ですよ!本当に感謝感謝感謝です。SpamAssasinの中の人とか僕もびっくりしました!!
  • たのしかった!
  • milter managerのkouさんとお会いできた。
  • その上SA日本語化パッチの滝澤さんまで来てるし。umqさんとは前のまっちゃ139のときにお会いしてたけど今回はたくさん話が出来た。
第2回静岡ITPRO勉強会で話してきました - モーグルとカバとパウダーの日記

本当に本当にありがとうございました

第2回静岡ITPRO勉強会で話してきました - モーグルとカバとパウダーの日記


mokudaiさん実践実践!!!

第2回静岡ITPro勉強会で milter とか勉強したので

結局はもう一度Sendmailで頑張ってみることにする

WordPress.com — 無料ブログを作成


Tatsuya君今回仕事で残念でしたが、講師の方々と喋れたみたいですね。仕事ならしょうがない!

仕事の都合で、懇親会から参加になってしましましたが、講師の方々や参加者の方々とお話が出来て良かったです。

なかなか自分から話しかける事が苦手で・・・話しかけてくださった方々、ありがとうございました。

no title

自分はビールウーロン茶しか飲まなかったけど。。。。部屋が3つに分かれていて、グループも5つくらいあって、使いづらかったかな>部屋

懇親会からだけど、参加させてもらいました。かなりおされなお店で、食べ物とか飲み物もいろいろ有ったみたいですね。

自分は車で静岡まで行ってしまったので、オレンジジュースしか飲まなかったけど。。

no title


id:stealthinuid:stealthinuさんがプレゼン資料を上げてくれています!ありがとうございます!!!これは活用!

迷惑メールの現状と対策」

一応、最後のまとめだけ。

http://d.hatena.ne.jp/stealthinu/20090615


なんかみーつけた!!!!www

懇親会会場がオサレで素敵だった。

次はプライベートで行ってみようかなぁ。

 

プレゼンのRabbitがすごく可愛かった。

あのうさぎに惚れてしまいそう…。

N0Nの日記


写真とか

f:id:ripjyr:20090613122258j:image

f:id:ripjyr:20090613150614j:image

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。