講演抄録/キーワード |
講演名 |
2010-07-01 15:05
電子メール送信元認証技術の正しい利用と誤用の分析 ○森 達哉(NTT) ISEC2010-22 SITE2010-18 ICSS2010-28 |
抄録 |
(和) |
電子メール送信者認証はメッセージ送信元に関する正当性の検証を実現する有望な技術である.今日の主要な電子メール送信者認証技術は完全に非集中・分散型であるため,同技術を利用する際には他の組織がどのように認証技術を使っているか,あるいは誤用しているかを把握することが肝要である.本研究は今日最も普及している送信元ドメイン認証技術のひとつであるSender Policy Framework(SPF)に着目し,同技術が実インターネットにおいてどのように利用,あるいは誤用されているかを詳細に分析した結果を報告する.本研究では正常なドメインとスパム送信に使われるドメインの両方を分析対象とし,中規模の企業において計測した電子メール配送ログおよび様々なIPレピュテーションリストを用いた相関分析を行う.はじめにSPFの普及と利用状況をグローバルおよびローカルな視点で分析した結果を示す.つぎにスパム送信者がスパム検出から逃れるためにどのようにSPFを活用しているかを示す.また,正常な送信者から送信された正常なメールの内,無視出来ない量のメッセージがSPFで指定されたポリシーによってリジェクトあるいはスパムの可能性があるメッセージとしてマークされることを示す.本研究の貢献は,メールサーバ管理者に対して送信元あるいは受信先としてのポリシーを正しく設計するための有用な知見を与えること,および研究者に対して電子メール送信元認証技術の有効性,限界,および必要となる改良を把握するにあたって有用な基礎データを示すことである. |
(英) |
E-mail sender authentication is a promising way of verifying the sources of e-mail messages. Since to- day’s primary e-mail sender authentication mechanisms are designed as fully decentralized architecture, it is crucial for e-mail operators to know how other organizations are using and misusing them. This paper aims to address the question “How is the DNS Sender Policy Framework (SPF), which is the most popular e-mail sender authentication mechanism, used and misused in the wild?” To the best of our knowledge, this is the first extensive study addressing the fundamental question. This work targets both legitimate and spamming domain names and correlates them with multiple data sets, including the e-mail delivery logs collected from medium-scale enterprise networks and various IP reputation lists. We first present the adoption and usage of DNS SPF from both global and local viewpoints. Next, we present empirically why and how spammers leverage the SPF mechanism in an attempt to pass a simple SPF authentication test. We also present that non-negligible volume of legitimate messages originating from legitimate senders will be rejected or marked as potential spam with the SPF policy set by owners of legitimate domains. Our findings will help provide (1) e-mail operators with useful insights for setting adequate sender or receiver policies and (2) researchers with the detailed measurement data for understanding the feasibility, fundamental limitations, and potential extensions to e-mail sender authentication mechanisms. |
キーワード |
(和) |
スパム / ドメイン認証 / SPF / 計測 / / / / |
(英) |
spam / sender authentication / SPF / measurement / / / / |
文献情報 |
信学技報, vol. 110, no. 115, ICSS2010-28, pp. 101-106, 2010年7月. |
資料番号 |
ICSS2010-28 |
発行日 |
2010-06-24 (ISEC, SITE, ICSS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ISEC2010-22 SITE2010-18 ICSS2010-28 |
研究会情報 |
研究会 |
ISEC IPSJ-CSEC SITE ICSS |
開催期間 |
2010-07-01 - 2010-07-02 |
開催地(和) |
弘前大学 |
開催地(英) |
Hirosaki University |
テーマ(和) |
セキュリティ関係、一般、情報処理学会情報セキュリティ心理学とトラスト研究グループ (IPSJ-SPT)協賛 |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
ICSS |
会議コード |
2010-07-ISEC-CSEC-SITE-ICSS |
本文の言語 |
英語(日本語タイトルあり) |
タイトル(和) |
電子メール送信元認証技術の正しい利用と誤用の分析 |
サブタイトル(和) |
|
タイトル(英) |
On the use and misuse of E-mail sender authentication mechanisms |
サブタイトル(英) |
|
キーワード(1)(和/英) |
スパム / spam |
キーワード(2)(和/英) |
ドメイン認証 / sender authentication |
キーワード(3)(和/英) |
SPF / SPF |
キーワード(4)(和/英) |
計測 / measurement |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
森 達哉 / Tatsuya Mori / モリ タツヤ |
第1著者 所属(和/英) |
NTTサービスインテグレーション基盤研究所 (略称: NTT)
NTT Service Integration Laboratories (略称: NTT) |
第2著者 氏名(和/英/ヨミ) |
/ / |
第2著者 所属(和/英) |
(略称: )
(略称: ) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2010-07-01 15:05:00 |
発表時間 |
25分 |
申込先研究会 |
ICSS |
資料番号 |
ISEC2010-22, SITE2010-18, ICSS2010-28 |
巻番号(vol) |
vol.110 |
号番号(no) |
no.113(ISEC), no.114(SITE), no.115(ICSS) |
ページ範囲 |
pp.101-106 |
ページ数 |
6 |
発行日 |
2010-06-24 (ISEC, SITE, ICSS) |
|