Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2009/08 >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
また、トレンドマイクロ製品+パターン+ウィルスの情報も提供しています。
Trendmicro Japanがイエローアラート以上を出した場合いろいろな情報を提供するようにしています。
Matcha's Security Blogにてセキュリティ情報(英語)も提供しています
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2009年08月30日(日曜日)

[][]第9回まっちゃ445勉強会迷惑メール対策勉強会)に参加しました。

第9回まっちゃ445勉強会に参加いたしました、今回は講師が作る勉強会という感じで講師がやりたい内容をガンガン突っ込んで言って、最適化して時間に納めるという形をしました。

全体として、ストーリーテラーを設けて(umqさん)迷子にならないようにしたうえで、各技術をレイヤー毎に説明する形で分かりやすい形で表現できたのではないかなぁって思います。
さすが今回の講師陣!!!すごい講師たちが一杯で、講師同士で空気を読みつつ話す内容を分け合うあたりが今回うまくいった秘訣かと思います。
umqさんによると、事前のメールが130通を越えていたそうです。本当に講師の皆様ありがとうございました!

メモ

I gave a talk entitled The Spammers' Compendium at the Spam Conference at MIT in 2003 and decided to keep it updated in a non-Powerpoint form. Hence this page was born.

It was last updated it on 18 Oct 2007

404 Not Found

攻撃手法らしい

The Spammers' Compendium was started by John Graham-Cumming in January 2003 to keep track of the methods used by spammers. Notes of a talk about The Spammers' Compendium, given at the MIT Spam Conference in 2003, can be found here. Since 2008 The Spammers' Compendium has been hosted on the VB website.

Virus Bulletin :: The Spammers’ Compendium

今回のお菓子パステルの「なめらかプリン&フルーツショート」

なめらかプリンショートケーキを組み合わせた、パステルオリジナルカップデザートです。イチゴシロップを染み込ませたスポンジ、と生クリーム、5種類のフルーツイチゴキウイオレンジ、ラズベリー、ブルーベリー)で仕上げました。

デザートメニュー:::チタカ・インターナショナル・フーズ株式会社

講師のBlog

umqさん、講師本当にありがとうございます、前々日に聞いたときにOpenDKIMにForkしたよ!(驚 ってことだったのですがそれも入れていただいて本当にありがとうございます。

須藤さんのプレゼンスキル確かに言われてみれば上がってる気がする!!!www ダメだしいつもして、ごめんなさい・・・というか空気読むの上手でしたね>須藤さん
佐藤さんの個別の技術、その技術がそれぞれmilterになって、milter managerで管理するというストーリーが見えたのはわかりやすかったと思いますね
松田さんのポリシーネタはすごかった、あれは本当にすごすぎる。でもルールを書かないと書けないし、変態ルールも

個別の演題の感想も。

  • 浅見さんの「スキルが高くなくても導入できる」というのは嘘ではないけれどもたとえばログを見る習慣がない人には(ツールが用意されているのだけれども)やっぱりちょっとハードルが高いのではないかと感じた
  • 佐藤さんは、6月の静岡のときは概要と各論をお願いしてて詰め込みきれない感があったけれども、今回はトピックをフォーカスして Rgrey, Starpit, taRgrey の違いを整理して伝えられたのではないかと
  • 須藤さんは、プレゼンスキルが向上してて、話がおもしろくなってた。わたしが話したいと思いつつ時間その他の都合でやめたことを伝えたわけでもないのに、近い流れの話をされたので気負いすぎたかとちょっと恥ずかしくなった
  • いいむらさんは、POPFile Core team で現状一番アクティブに活躍されているということで、参加求むということでした
  • 滝澤さんは今度こそは前日までに資料を作ろう!という宣言通りおやつ休憩の前にはしっかり完成されてました :)
  • 松田さん、個人でやってる強みが存分にでてて痛快。企業セミナーでは絶対に聞けない話。
第09回 まっちゃ445勉強会 | umqの日記 | スラド

manabooさんも言われていましたね、JEAGMAAGMAAWGに呼ぶよ!って言ってましたねwww

face to face 重要」って言われたので、やっぱり広島行きたくなってきた。

第09回 まっちゃ445勉強会 | umqの日記 | スラド


id:t-tkzwid:t-tkzwさん本当に講師ありがとうございました!!!SAの基礎から導入編からわかりやすかったです。

総括

以前から、やってみたいと思っていた勉強会が実現できました。

すべてはスタッフおよび講師の皆様のおかげです。

特に、さとうさん、ありがとうございます。

それと、プリンおいしかったです。

第09回 まっちゃ445勉強会 - ぞえ の戯れ言

ぶはっwwwここにもwwww、でも本当に良かったですよ!>Kouさんw

kouさんのmilter managerの話

おぉ、発表がうまくなっている。ネタがうまくはまっていて聞いていて楽しかったです。

迷惑メール対策カンファレンスのときとは段違いです。まあ、あのときは客層が違いすぎていましたし。

あと、Muttを動かしてくれてありがとうです。

第09回 まっちゃ445勉強会 - ぞえ の戯れ言


id:amatubuid:amatubu(いいむらさん)本当にありがとうございましたPOPFile中の人の中で、いいむらさんがそんなポジションというのは勉強会で初めて知りました!
今後も定期的(半年に1度程度?)でも集まれたらいいですね、お手伝いさせていだ

講師のみなさん、おつかれさまでした。たくさんのお話が聞けて刺激を受けました。最後はちょっとばたばたとしてしまいましたが、大変いい機会をいただいて、楽しめました。ぜひ定期的に集まりたいですね!

スタッフのみなさんも、タイトなスケジュールの中でいろいろと調整をいただき、ありがとうございました。

第09回まっちゃ445勉強会資料 - あまつぶ@はてなダイアリー


須藤さんも講師本当にありがとうございます!本当に講師陣が楽しそうでよかったですwww(次の機会?!いつにしましょうかね?www)

個別ではなく全体的に見てですが、みんな楽しそうでいいなぁ、集まれてよかったなぁ、というのが率直なところです。また、同じような機会ができればいいなぁと思いますので、実現したときはまたよろしくお願いします。

第09回 まっちゃ445勉強会の資料公開 - ククログ(2009-08-31)


id:stealthinuid:stealthinuさん、ありがとうございました!やっぱり、楽しいのが一番!!!講師も楽しめる場を提供するのが勉強会!なので、こちらは大満足です!!!

あと今回こういう形になったのは、スパム対策系やってるひとらで半年毎とかに集まって情報交換できたらいいよね、という滝澤さんの発案があったからなのですが、僕が先走って会いたい人に声かけてまわってしまったもんで、個人的には「僕がスパム対策系で会いたかった人に会うための勉強会」みたいな感じになっちゃいました。

しかも参加者として、僕のスキー仲間の… いやいや、日本からMAAWGに参加されてたmanabuさん、MTAアクセス制御等書かれているyamayaさん、RgreyやtaRgreyのことでいろいろお世話になってるBirds Of a FeatherのCookieさん、セキュリティ系のことでよくブログ参照させてもらっているてくてく糸巻きのitochanさん、という感じで、会いたかった人に直接会って話が出来たので、ほんととてもよかったです。

話をしたかった人にいっぺんに会いすぎて、一人ひとりの人とあまりたくさん話が出来なかったのが残念なくらいでした。

第9回まっちゃ445勉強会(迷惑メール対策勉強会)で講師してきました - モーグルとカバとパウダーの日記

私も今回、松田さんのTLECレシピが一番印象に残りましたね、あの泥臭い作業を手でやられているところ、どこまでも分析してご検知させないようなレシピ

こういう作業を色々な人で手分けできるようになるのが一番なんでしょうね。というか、スパムのパターン分析→正規表現とか素晴らしいですね。

ちなみに今回、個人的に一番面白かったなあ、と思ったのはTLECレシピ松田さんの話でした。

他の内容はやはりそれなりに「知ってる」内容が多かったのですが、松田さんの話には自分の知らない分野のことが多く、いろいろと刺激をうけました。

やはり自分の手法的にbot発のスパム対策について目を向けていることが多いので、日本スパムについての話や傾向については特に参考になりました。泥臭い作業って絶対必要だし。

国により結構スパムの傾向が違うので、ルールのローカライズって実は重要だと思っていたのですが、今回特にその思いを強くしました。

海外のMLでS25Rの説明する時、結構否定的な意見をもらうこともあるんですが、これも地域毎の特性が結構大きいように思います。CNやKRなど、国によって逆引き設定しないのが結構良くある、という場合があるため、日本ほどは使い勝手良くないでしょうから。

第9回まっちゃ445勉強会(迷惑メール対策勉強会)で講師してきました - モーグルとカバとパウダーの日記

私で手伝えることは何でも手伝いますよ!!!次回も楽しみましょう!!!

今後も定期的にこういった勉強会を出来るようにしようね、という話が出てますので、興味のある勉強会開催者の方は、うーん、まっちゃさんに連絡してもらえれば良いのかな?

第9回まっちゃ445勉強会(迷惑メール対策勉強会)で講師してきました - モーグルとカバとパウダーの日記


松田さん資料公開ありがとうございます。その後のフォロー掲示板も開設いただき感謝感謝です!

過日催されました標記勉強会で、私、松田陽一が発表した内容に関する、アフターフォローをこのトピックにて行わせて頂きます。

http://matcha445.techtalk.jp/saturday-workshop/9th-workshop

風俗喰種

すみません、変態と言ってしまいました・・・いやあの泥臭い作業やスパムの分析普通の一般人にできない作業ですよね。そういう意味です・・・すみません・・・

そしてSA日本語化パッチの我らが滝澤隆史さん、

という、私を除く(笑)錚々たる面々が講師として集いました。

末席を汚した私は、受講の方から「変態」と呼ばれ、拙作ルールセットは聴衆の方々の笑いの種となりました。(笑)

風俗喰種


浅見さん資料公開ありがとうございます、日英両コンテンツの公開ということで、有用情報を海外にも提供できるのはすばらしい能力ですよ!

これで講師全員の資料がそろったってことか!!!

ブログの更新がすっかりお留守になっていた間の8月29日に、「第9回まっちゃ445勉強会」でS25R方式についての講演をさせていただいた。事前にこの場で告知しなくてすみません。

 その時の講演スライドをPDFにしてS25Rホームページに掲載した。英訳版も掲載した。

 掲載が遅くなったのは、S25Rホームページのコンテンツは日英二ヶ国語で同じにしなければ気持ち悪いという強迫症のせいである。

S25R雑情報: 講演資料を掲載

掲示板もあるので、質問とかはこちらで受け付けてくれるみたいです。

月29日に「まっちゃ445勉強会」でやらせていただいた講演の資料をS25Rホームページに掲載しました。英訳版もあります。

404 Not Found


サシンとかw

f:id:ripjyr:20090829092652j:image

f:id:ripjyr:20090829092727j:image

f:id:ripjyr:20090829112730j:image

f:id:ripjyr:20090829114827j:image

f:id:ripjyr:20090829153619j:image

f:id:ripjyr:20090829153626j:image

サプライズプレゼントまっちゃ445勉強会1周年ありがとうのお花。スタッフの皆様にいただいちゃいました。ありがとうございます。

うるっ・・っときたのは内緒です。

f:id:ripjyr:20090829234325j:image

つ yamagata21hさんへ。鯉焼き、恋こーーい!らしいよw

f:id:ripjyr:20090829184055j:image

参加した人のBlogとか

id:hshinjiid:hshinjiさん、ありがとうございましたー!みんなプリン♪だいすきですねぇー!

おいしかった〜

残りのじゃんけん大会では負けてしまい、二つ目はなし。

きょうはスパムメール対策のお話。

あまり自分には関係ない分野の話でしたが、非常に興味深い内容でした。

まっちゃ445 - hshinjiの日記

こういう要望が直接通るのもうれしいですね!!!

そういえば、ある程度学習したら学習を終了させるってのをもっと伝えた方がよいかな?

ある程度学習済みのコーパス(分類ごとの単語のデータベース)を提供する

これは私が使っているものを少し整理すれば簡単に実現できそうですが、考えてみると、このコーパスで「非スパム」に分類されている単語を大量にメールに含めたメールを送られたりすると、見逃しが起こる可能性が出てきてしまいます。日本スパムの状況を見る限りでは、そこまで手をかけたことをしてくるとは思えませんが、若干気になるところではあります。

あまつぶ@はてなダイアリー


やまやさんだーーーっ!!!って、講師の間で参加登録した時点で見つかっていましたよwwww

自己紹介された時も、講師席から「ぅぉーーーーっ!!」って声が上がりましたねぇwww

……なんか有名人扱いされてますが。わしなんか悪いことした?

どさにっき

確かに、人がつけてしまいがちな数値的なホスト名やルールってのはあるよなぁ、、、ホワイトリストもっと増やさないといけないですね。

えーと、 S25R。質疑の時間が足りなかったんで休憩時間に浅見さんに直接話したんだけど、ホワイトリストがまだまだ足りんです。S25R ってよーするに、人間が大量のホストに名前をつけるならどーしても連番になっちゃうよね、じゃあ、人間が考えつきそうなその連番パターンを列挙してやれば、大量のエンドユーザ回線ホストはブロックできるよね、ってアイディアなわけ。でも、機械的に連番を割り当てたくなるほど数が多いのは別にエンドユーザ回線だけじゃない。hotmail やら yahoo やらの大規模メール事業者のことは発表にもちらっと出たけど、それだけでもない。各地のレンサバ屋さんホスティング屋さんや、最近はやりの Amazon EC2 とかのクラウドサービス。こいつらのホストの逆引きも、全部が全部とは言わんけどけっこうな数が S25R のルールにひっかかって、かつ現在提供されているホワイトリストに含まれていない。共用ホスティングはひっかからんです。専用鯖、仮想専用鯖のサービスホストがひっかかる。これは小規模サイトがほとんどで、ここから送信されるメールは全体からするとそんなに多くはなく見逃されやすいけど、潜在的に false positive になってる可能性が高いので注意したほうがいいです。

どさにっき

講師が7名で6時間、確かに充実杉!!!1日でこれだけまとめるのは、参加者にとって良かったことかもしれませんね。次回は是非OpenDKIMでお願いします!!!

_ そんなこんなで6時間ほどみっちり。全体的に駆け足ぎみで、もっとつっこんだ話も聞きたかったんだけど、そんなことしたら1日じゃ終わらんからしかたないか。講師陣充実すぎ:-)

どさにっき


遠くからありがとうございました!!!フレンドリーに感じていただいてありがとうございます、今後も是非興味のある勉強会にも是非!

今回初参加でしたが、講師の方々が日ごろ利用させていただいているソフトウェアの関係者ばかりということで、休日返上で参加して来ました。

講師の方々と直接お会いできるのも大きな魅力♪

有料のセミナーとかでもこれだけの方々が集まる機会は無いのでは?

初参加でしたが、とてもフレンドリーな雰囲気が印象深かったです。

第09回 まっちゃ445勉強会 良かったよ! | Birds Of a Feather


もうちょっと開く率は高いと思いますが、結構引っかかるみたいですね・・・・数学的に考えたら結構お金になったりしますね。

自分としてはあまり馴染みのない分野なので、結構よい勉強になった。

体感的には、一日に100〜200通の迷惑メールを受け取っているような気がする。

まぁ、OSSの開発などでメールアドレスを公開しているのでこの辺は仕方ない。

本当にこんなのに引っ掛かる人が居るのかいな?と思うメールばかりだが、

まぁ、100万通ばら撒けば、1万人に1人のバカが100人は釣れるというロングテール戦略なんだろう。

まっちゃ445勉強会 - KaiGaiの俺メモ

Pluggableな仕組みを海外さんのソフトウエアでも作るってことか!

あとで聞いてみたところ、milter自体はMTAの外側で動作するので、MTA自身がgetpeercon()を呼んで、文字列としてセキュリティコンテキストをmilterに渡す拡張が必要っぽいが、こういう pluggable な仕組みがあると、思わぬところで使い道が出てきそうなものだ。

まっちゃ445勉強会 - KaiGaiの俺メモ


やまがたさん、どもども♪、自宅サーバの苦労ってこれから出てくるかもしれませんね。まぁISPメールサーバ経由で送れってことか・・・

spam対策の先駆者の皆さまの話が聞けて面白かったです。 どれも興味深かったぁ〜。 あの場の会話の中で次期バージョンのアイディアが生まれていたのがスゴイですね。 (ファイルディスクリプターを渡す話は、みんながみんな、メールサーバローカルからメールを出すわけではないので無理かと思いましたけども。) 私は、とりあえず、まずは SPF と taRgrey(S25R + tarpitting + greylisting)の導入にトライしてみようっと。 (うちのドメインも、ホスティングで、逆引きの設定はしてもらえないので、S25R ではたき落とされるのが悲しいところ。 ホワイトリストに入れてくださいw)

a threadless kite - 糸の切れた凧(2009-08-29)


参加ありがとうございます!一つでも入れていただければ、こちらもうれしい限りです、これからも勉強会是非参加いただけたらと思います!

今日はまっちゃ445勉強会に参加してみました。都内某所で開催されているのですが、今回のメインテーマは「迷惑メール対策」というので、自宅の環境構築や現場での環境に役立てればなぁと思っております。

いつか、そのとき、あの場所で。 | 第9回まっちゃ445勉強会に参加中。


id:hebikuzureid:hebikuzureさんLTありがとうございました!!!

まっちゃ445勉強会・目覚まし勉強会のライトニング トークで話した「Internet Explorer 8 の怪しい (本当は怪しくない) HTTP リクエスト」の内容の資料はこらちで公開 (PowerPoint 2007 形式です) しています。

Internet Explorer 8 の怪しい (本当は怪しくない) HTTP リクエスト - Hebikuzure’s Tech Diary


うっほーーー!良まとめ!キタ━━━━(゜∀゜)━━━━ッ!!ありがとうございます!TASPOを送信者認証の例えにするのもらいましたw

1.イントロダクション

チェックするのは「経路」と「メッセージ本文」の2種類。

「経路」での拒否の仕方には2種類あって、メール本文をダウンロードする前に拒否できるものと、本文とあわせてメールヘッダを読んで解析するもの。

2.送信者認証の話

行きに銀座線車内でTASPOの広告を見たのですが、「未成年者にたばこを買わせないためにTASPOは役に立っています」というような文章でした。

これと同じで「迷惑メールを出させないために送信者認証が役に立っています」っていうような話になると思います。

たばこ好きな未成年者に相当するような導入反対勢力もあるんじゃないかな?と思いました。

DNSを使うのですが、DNSsecだとどうなるのかよくわかりませんでした。何も変わらないのかな?

3.S25Rの話。

動的IPアドレスを拾う正規表現の話。

ISP等のほうが逆引き表現を標準化されてればこんな苦労がないのかもと感じました。(今からでも変えられないのかな?)

動的IPでないものについてはホワイトリスト救済する仕組みだけれど、このホワイトリスト(現在約700件)の数が揃うまでは誤検出のせいでなかなか実用してもらえなかったとのこと。

で、そのfalse positive救済の問題が重要。

誤検出救済のためには継続的なログ確認が必要(最低2日くらいレベルを要求される)(メール仕様としては再送期間=救済猶予期間は5日あるけれど)

IPv6時代になると逆引き表現はどうなるのか気になりました。

4.stealthinuさん。

技術の紹介

S25R

greylisting

tarpitting

・nolisting - (あとで調べる)

・pregreet detection

・passive OS detection

  spamの98%は Windows鯖から発信されている!(笑)

・GeoIP

  中国日本メールの99.5%はspam!(笑)

ドメイン指定受信やベイズ学習と同じ話なんだけど、中国に縁がない人は中国発だけを理由にメールを捨てる「個人的設定」ができてもいいと思うんですよね。まあアメリカに縁がないからアメリカからのメールを捨てられるかというと無理なので微妙は微妙。

taRgreyの話。

本文を見ないで経路情報だけを組み合わせているので、false positiveを減らす方向での組み合わせになっていて、S25R後の人力ログチェックをtarpittingで、そしてそれを待てないせっかちなものをgreylistingで救済するというフローでした。(再送するspamには弱いということ(?))

false negativeは増える方向ということでもあるし、「メッセージ」を見るコンテンツフィルタへの負荷削減の前段と考えて欲しいとのこと。

また、副作用もあるので気をつけるとのこと。

・ユーザ登録などで直接SMTPを話すCGI

・別IPから再送してくれる大手

・再送しない正しい(?)サーバ

5.milterとmilter managerの話

フィルタを運用する土台の話。

6.POP File

Operaベイズ学習は2つにしか分けてくれない(2分してそれをさらに2分して…はできる)けれど、POP Fileは複数のバケツに1回で分けられるんですよね。

  66.33%以上のユーザは3つ以上のバケツを利用

とのこと。その分類結果でヘッダ内にタグをつけるのですが(つけたタグに従ってメールクライアントで仕分けする)、1つのメールに複数のタグをつけられるという話はありませんでした。(やってできないとは思えない…あとをフォルダ単位の仕分けにしないなら、そういう使い方があってもいい)

あとSAもそうだけど、タグつける前に別のタグがついてないか確認した方がいいですよねw

7.SA

SpamAssassinはメッセージについて、複数のプラグインで判定し、各々の点数をつけて総合的判断をくだし、タグをつける。

「10分でわかる」「5分でわかる」等の駆け足モードで概観の解説でした。

まずは使ってくださいという話。

8.SA TLECのuser_prefs

独断と偏見による、SAのルール設定方法解説。

metaルール(Aは低い点数、Bは低い点数でも、A and Bは高い点数 というつけかた)が活用できるのがSAの強み。

本家にあるルールやその点数づけも結局はボランティア各人の独断と偏見によるものであって玉石混交だけれど、日本固有の問題も含め「玉」のルールが追加されている。

デフォルトでは日本spamに対してほぼ無力、と言っていたけれど、そうじゃなくて日本hamに対して無力なのでは?(日本語というだけでspam扱いされるのでは?)

都内おでかけ :: てくてく糸巻き

ケータイ関係の迷惑メール対策はMAAWGに参加した2名が連れてきてくれることでしょw

あとENMAとかも聞きたいしw
って思って、ENMAをググったら、ENMA - あどけない話id:kazu-yamamotoid:kazu-yamamotoさんのBlogに行き当たった件wwwwwwww

・フィルタをはさめない「ケータイメール」にはどうにも手が出せない。ケータイ会社が対応してくれないとダメ。上の人をどうやって説得する?

だったら、中の人がこういう場に来て、現状ではこういった対策をしていますとか、今後どうしたいというのを披露してくれるのも面白いかもという風に感じました。

都内おでかけ :: てくてく糸巻き


id:ponmikiid:ponmikiさんどもども♪AS番号で制御できるSAのやつとか、面白そうですね、いろいろ使えそうw

勉強会ですが、色々しならない単語なども出てきて勉強になりました。例えば、AS番号って初めて知りました。SPFの設定やDKIMなど色々な技術の話もあって勉強不足を痛感しました。SpamAssassin日本語フィルタを作成についてのお話を聞けたりととても興味深かったです。とても大変そうでしたがw

 あと、おやつプリンはすっごいおいしかったです。

第9回まっちゃ445勉強会に参加してきたよ - たまに書く日記

99.9999っていう数値に目が行きがちなのですが、まずはS25Tarpit(Starpit)とかでも入れて、次の対策をするとよいと思いますよー本当にね。

S25RやtaRgreyについて思うところとして、サーバー管理者としては50%でもほぼ確実にカットできれば導入する価値があると思うんですよね。100%カットするなんて無理なわけですし、数百万円を出せるんなら99.9%以上をカットするらしいIronPortやSymantecを入すればいいと思うんですよ。でもこれらの製品だと専用のWebページから必要なメールが混ざっていないか各ユーザーにチェックしてもらう作業をしてもらうわけでこれも結構大変なんですよね。でも、それを管理者のログチェックとホワイトリストのメンテだけで運用できて、90%以上の迷惑メールをカットできるってのはかなりいいと思いますね。(S25Rだけでなくgreylistingもないとツライかな)

第9回まっちゃ445勉強会に参加してきたよ - たまに書く日記

本当は勉強会で声をおかけしたかったのですが・・・すみません、懇親会になっちゃいました。また是非!

懇親会では浅見さんに色々お話を聞けてよかったです。お礼も言えて良かったw 他の方とも色々なお話が聞けてとてもいい刺激になりました。まっちゃさんやスタッフの方が色々なテーブルに回られて、僕も声をかけていただきました。ほんと、気を配ってるなぁ、と。頭が下がりますね。 

また、参加したいと思います!

第9回まっちゃ445勉強会に参加してきたよ - たまに書く日記


ikeさんの良まとめ!!!前職でJavaMailを使っていてメールサーバ障害時に再送しないので、苦労しましたねぇ。。。。再送を手で行ったりしていましたねぇ

JavaMailはコーディングしないと再送処理をしないって話もあった。

★「誤検出がない事を重視すべき」

→ 誤検出や副作用を減らすため、複数の技術を組み合わせて多段にする

第09回まっちゃ445勉強会 - コンピュータ系blog

これは面白い!!!Rabbit 0.7くらいで居眠りを実装してもらおう!!!www

自作のプレゼンテーションアプリを使って発表していた。

多分「Rabbit 0.6.2」。

1つ前の発表をした佐藤 潔さんも使ってました。

画面下でウサギとカメが競争していてかわいかった。

多分、プレゼンのスピードを管理してるんだと思う。

ウサギはページ数に対応して左から右に動いて、カメはタイマーで左から右に動く。

ウサギとカメが同じ位置にいれば丁度良い時間でプレゼンしてると言う事だと思う。

1つのページで長く話しすぎてるとウサギが居眠りするようにしたらどうだろうか?

第09回まっちゃ445勉強会 - コンピュータ系blog


僕も日帰りでしたが、懇親会は盛り上がってましたよwwww

プリンプリンプリン

ちなみにもっとも残念だったのは、日帰りでの参加で懇親会にでれなかった事ですねw2

あ、プリンおいしかったです!!

まっちゃさん SPAM缶ありがとうございますw3

no title

現実解は、このあたりかな。データベースの管理とかできない会社であれば、Starpitとかでも十分ですよね。

個人的にはRgreyで90%以上の迷惑メールが落とせているので、現状はRgrey1本で十分と考えてます。4

これ以上迷惑メールを落とす為に力を裂いても正直意味ないと思ってますし、労力に見合った効果は無いんじゃないかと

ただRgreyを抜けるのも簡単なので、この先攻略され出すとあっという間に無力化されちゃう可能性があるんじゃないのか?などともちょこっと思ってます。5

S25RならRgreyと違って人がチェックしてホワイトリストに登録するので若干強いとは思うんですが、運用が面倒なところがちょっとイヤンな感じです。

自宅サーバなら良いンですが、客先にはちょっと入れにくいです。

そこで、Rgreyが優秀な一次フィルタで居てくれる間にコンテンツフィルタ型の二次フィルタ入れなきゃいけないよなー と思っているわけです。

no title

1次フィルタ、2次フィルタ、クライアント分別の考えは現実解なのでしょうねぇ・・・やっぱりX-SPAM-STATUS=YESだったらというルールは配っておきたいですねぇ・・・

ユーザに操作をさせるのって正直嫌なんですが、一次フィルタが優秀な間にユーザに使い方を教えておいた方が良いんだろうなと思ってます。

ある日いきなり一次フィルタが無力化された時に慌てて二次フィルタを入れて、「メールソフトにこんな設定して振り分けてね☆」とか言ってもユーザからクレームしか来ない気がするのでww

no title

ちょっwwwwwまだ決まってないwwwwwwwwwwwwww

そういえばまだ決定はしてないとのことでしたが、第10回まっちゃ445勉強会が仮想化のお話になったらまた行きたくなりますww

no title

最近企業ではメールをビジネスで使っていますので、遅延を極力減らさないとクレームが上がりますね。ですので僕も佐藤さんよりですねぇ。

ただ、再送を実行するタイミング(30分に1回?)、再送を実行し続ける時間(5日?)前者は多めに、後者は長めにってのが持論かな。

あ そうそう、今思い出したんですが、メール再送を試す期間ってどのくらいが妥当なんでしょうね?

浅見さんは S25R的にはあまり短すぎると救済できないと仰っていました。

佐藤さんはメールはすぐ届くことを期待されてしまっているので極力遅延させちゃダメと言っていたと思います。

両方とも行っていることはごもっともなんですが、個人的には佐藤さん側の意見を持ってます。

no title


kometechさんレポート第2段ありがとうございます!!!

最近の迷惑メールの状況を押さえつつ、各システムの解説へ。

メールサーバの構築とか運用とかしたことはありませんでしたが、そのメール運用する上でどこかで聞くような迷惑メール対策システムの関係者の名前ばかり。

しかも、その関係者からアーキテクトの解説を聞けたということはかなり貴重な経験だったと思います。迷惑メールの振る舞いをチェックしたり、その経路判定を行ったりと、かなりメールというシステムを理解していないと、迷惑メール対策というのは成り立たないということを実感しました。

いつか、そのとき、あの場所で。 | 第9回まっちゃ445勉強会の感想など。

うはっw勉強会に ハマった?

懇親会では、まっちゃさんが初参加の私ところにも挨拶に来てくださったりで、ちょっと感動しました。次回の勉強会も是非参加させていただきます

勉強会サイコー!

いつか、そのとき、あの場所で。 | 第9回まっちゃ445勉強会の感想など。


ということで、代表をid:vulcainid:vulcainさんに引き継ぎました、旧代表まっちゃだいふくです。これからもがんばりましょう!(お手伝いできるところはガンガンお手伝いします♪)

先週土曜日(8/29)に開催された

第09回 まっちゃ445勉強会 (まっちゃ445勉強会)にて、

id:ripjyrさんから代表を引き継ぎました!

6時間で講師7人に喋っていただくという非常に濃い半日でしたが、

講師をはじめ、参加いただいた皆さんに満足いただけている様で、本当に運営側としてとても満足しています。*1

久々更新 - ヴァルカンの気まぐれ日記

JavaMailが再送しないよ!って話してましたねw、Localhostメールサーバに送るとか案も出ていましたが、2台メールサーバを設定したらプライマリ・セカンダリで送ってくれるようにしてくれたほうがよいなぁ。。。えんたーぷらいず(笑)で使われるJavaMailなんだから。

ちょうどタイムリーな感じにJavaMailのソースを眺めたり、メール関連のRFC仕様について調べていたんだけど、迷惑メール対策というカテゴリについては、自分でサーバー管理してないのでリーチ出来てなかったので、余計に新鮮に且つ楽しむことが出来た。

やっぱり新しい智を得るのは快感だw

久々更新 - ヴァルカンの気まぐれ日記

ヴァル443とか提案してみたwwww、結局まっちゃ445のままらしいw

Q:勉強会の名前は、『ヴァルカン445』になるんですか?

Q:『ヴァル445』とかになるんですか?

Q:『M445ヴァルカン』

とかとか(ry

んーっと、

最初は判るとして後のは殺虫剤とか潤滑剤とかバルカン砲を思わせる様なネーミングッスなぁ(w

「いっそのこと『ヴァルカン443』とか!』

という意見もあった気がするんですが、

A:勉強会の名前は変えるつもりはありません

というのがANSWERです♪

久々更新 - ヴァルカンの気まぐれ日記


何度読み直してもすごいメンバー

  1. DKIMSPF設定と送受信サーバの分離→メール送信サイトの設定」(dkim-milterなどのFreeBSD向けパッケージメンテナ/Hirohisa Yamaguchi(umq)さん)
  2. S25R」(S25R 開発者/浅見秀雄さん)
  3. SMTPセッションでのスパム対策とtaRgrey」(taRgrey開発者/佐藤潔さん)
  4. 「milter manager」(milter manager開発者/須藤功平さん)
  5. 「自動メール分類ツール POPFile」(POPFile Core Teamの中の人/いいむらなおきさん)
  6. 日本語化SpamAssassin」(SpamAssassin日本語対応パッチ開発者/滝澤隆史さん)
  7. 「SA TLECレシピ」(TLECのSpamAssassinのルールの中の人松田陽一さん)
おなかいっぱい - Ikegamiの日記


ぶっちゃけないwぶっちゃけないwwwww、確かに検疫はゴミが溜まりますよねぇ・・・

それにしても、S25R+挙動ベースのフィルタは効果的。

商用スパムフィルタはいらない。マジでいらない。

だって、S〜とかI〜とかP〜を使うなら99%とめれるけど、

よくあるC〜+SpamA〜の組み合わせだとせいぜい85〜95%。

コストパフォーマンスがいいとは言えないねぇ

検疫機能もゴミがたまるだけなので、管理者的にデメリットだったりします。

http://d.hatena.ne.jp/ripjyr/20090830/1251592536 - 赤い何か(仮)

僕もこれを推奨しています。2段階導入で、計画的導入すれば会社的にもうまく回りますw

お勧めのスパム対策導入フロー

1. S25Rなど、安い方法でとりあえずフィルタ*1

2. 満足できなかったら商用ツールの導入を検討

http://d.hatena.ne.jp/ripjyr/20090830/1251592536 - 赤い何か(仮)

そりゃーーーーそうです!ぷりん♪ですからw

いつもと異なり、お菓子が余らなかった・・・

争奪戦で負けた・・・orz

プリン大人気。

http://d.hatena.ne.jp/ripjyr/20090830/1251592536 - 赤い何か(仮)


今回のタイムキープはそんなに、苦労しませんでしたね(大嘘w

まぁ、講師の邪魔をしないように、色々気をつけて延長したりとか?、エンドに余裕があったので助かりました!

テーマがはっきりしていたせいか頭上に疑問符が浮かんでいる人はいなかったように思えます。

自分も運営側の人間なのに苦労しているタイムキーパーを横目に楽しんでいました…すみませんm(_ _)m

いや、まぢでまた2人位ずつでも喋ってもらえば3回分の開催ネタが(ぉ

感想 - こずみっくきゅーぶ。

とはいえ、80名集まるのは嬉しいですね!

時期のせいか、裏(表か?)番組のせいか、初回参加がいつに無く多いみたい。

つくば枠(笑)がないとここまで層が変わるのね…

午後の部 - こずみっくきゅーぶ。


いけなかった人のBlog

ぁー多分フィードバックとかしたら、結構いけるかもw(現状、いいむらさんがメインでPOPFile開発されているようですし)

直接開発者さんとは関係が無い話かも知れないけど、MacPOPfileが頻繁に落ちちゃったり使えなかったりする件についてお知らせしたかったなあ。ってかバグレポ書けよ、という話か(笑)。いや、自分で移植版作れということなのか(言い出しっぺの法則)。

まっちゃ445 - 極楽せきゅあ日記


よかったよーーー!>Tatsuyaくんー

迷惑メール対策勉強会のまとめ的な感じ。

時間を見て読む。

no title


スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト

コメントを書くには、なぞなぞ認証に回答する必要があります。

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。