MuraTaka 速記メモ / 2005-08-05

スパイウェアクリップ [Security]

- みずほダイレクトを狙ったスパイウェア、郵貯や東京三菱などもターゲット

SMTP メモ [smtp]

- SMTP（Simple Mail Transfer Protocol）〜前編
  よくまとまっている。
- SMTPでメール送信の舞台裏をあやつる

Message Submission, Outbound Port25 blocking [Phishing]

■ Message Submission
メール送信時のユーザ認証。
MTA で行っている
- クライアントからのメールの受け取り
- メールの配送
を分離する。

Message Submission の役割は、クライアントからのメールの受け取り。
通常 587 Port を利用する。(RFC 2476 で定義)

Outbound Port25 Blocking はドメイン内からの外部(Internet)への 25 port をブロッキングする仕組みであるが、この場合、利用している環境(ドメイン)外のアカウントを持っていた場合(自宅から会社のメールを送信するなど)送信が行えなくなる。(外部のSMTPサーバーが利用できない)
この不都合を解消しようというのが、Message Submission。

使用しているアカウントの ISP もしくは企業が Message Submission に対応している必要がある。対応というか、Message Submission 用のサービスを提供している必要がある。

■ 参考
技術的なところ
- Outbound Port25 Blockingとは
- Submissionポートとは
- MTAとMSAの分離
各社の対応
- 迷惑メール対策に効果を上げる「Outbound Port25 Blocking」導入の課題
- BIGLOBEが25番ポートからのメール送信を制御、迷惑メールの9割に効果

Phishing の対応について [Phishing]

- 誰に責任があるか？
- 誰が対応すべきか？
  - SenderID
    受け側 MTA にて対応が必要。
  - DomainKeys
    送信/受け側 MTA にて対応が必要。
  - S/MIME
    既存の MTA による対応は必要無し。

送信元認証について [Phishing][Mail]

復習。

■ SenderID
  - メールの送信者の欄に設定されているドメインがDNSサーバに登録されているか
  - メールを送信したメールサーバの IP アドレスが DNS サーバに登録されているか

不正をどう判定するか。

from: name@hoge.com

でメールを送信する。
送信環境は、hoge.com で用意されている SMTP サーバを利用していないものとする。

配信されたメールサーバは hoge.com の DNS サーバに問合せを行う。
hoge.com は確かに存在する。
しかし、メールを送信したメールサーバの IP アドレスは、hoge.com の DNS サーバには登録されていない。(MXレコードを確認)

→ ゆえに、"不正"と判定する。

■ 参考

- nslookup にて MX レコードの取得

nslookup -type=mx hoge.com