お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2010-07-01 15:05
電子メール送信元認証技術の正しい利用と誤用の分析
森 達哉NTTISEC2010-22 SITE2010-18 ICSS2010-28
抄録 (和) 電子メール送信者認証はメッセージ送信元に関する正当性の検証を実現する有望な技術である.今日の主要な電子メール送信者認証技術は完全に非集中・分散型であるため,同技術を利用する際には他の組織がどのように認証技術を使っているか,あるいは誤用しているかを把握することが肝要である.本研究は今日最も普及している送信元ドメイン認証技術のひとつであるSender Policy Framework(SPF)に着目し,同技術が実インターネットにおいてどのように利用,あるいは誤用されているかを詳細に分析した結果を報告する.本研究では正常なドメインとスパム送信に使われるドメインの両方を分析対象とし,中規模の企業において計測した電子メール配送ログおよび様々なIPレピュテーションリストを用いた相関分析を行う.はじめにSPFの普及と利用状況をグローバルおよびローカルな視点で分析した結果を示す.つぎにスパム送信者がスパム検出から逃れるためにどのようにSPFを活用しているかを示す.また,正常な送信者から送信された正常なメールの内,無視出来ない量のメッセージがSPFで指定されたポリシーによってリジェクトあるいはスパムの可能性があるメッセージとしてマークされることを示す.本研究の貢献は,メールサーバ管理者に対して送信元あるいは受信先としてのポリシーを正しく設計するための有用な知見を与えること,および研究者に対して電子メール送信元認証技術の有効性,限界,および必要となる改良を把握するにあたって有用な基礎データを示すことである. 
(英) E-mail sender authentication is a promising way of verifying the sources of e-mail messages. Since to- day’s primary e-mail sender authentication mechanisms are designed as fully decentralized architecture, it is crucial for e-mail operators to know how other organizations are using and misusing them. This paper aims to address the question “How is the DNS Sender Policy Framework (SPF), which is the most popular e-mail sender authentication mechanism, used and misused in the wild?” To the best of our knowledge, this is the first extensive study addressing the fundamental question. This work targets both legitimate and spamming domain names and correlates them with multiple data sets, including the e-mail delivery logs collected from medium-scale enterprise networks and various IP reputation lists. We first present the adoption and usage of DNS SPF from both global and local viewpoints. Next, we present empirically why and how spammers leverage the SPF mechanism in an attempt to pass a simple SPF authentication test. We also present that non-negligible volume of legitimate messages originating from legitimate senders will be rejected or marked as potential spam with the SPF policy set by owners of legitimate domains. Our findings will help provide (1) e-mail operators with useful insights for setting adequate sender or receiver policies and (2) researchers with the detailed measurement data for understanding the feasibility, fundamental limitations, and potential extensions to e-mail sender authentication mechanisms.
キーワード (和) スパム / ドメイン認証 / SPF / 計測 / / / /  
(英) spam / sender authentication / SPF / measurement / / / /  
文献情報 信学技報, vol. 110, no. 115, ICSS2010-28, pp. 101-106, 2010年7月.
資料番号 ICSS2010-28 
発行日 2010-06-24 (ISEC, SITE, ICSS) 
ISSN Print edition: ISSN 0913-5685    Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2010-22 SITE2010-18 ICSS2010-28

研究会情報
研究会 ISEC IPSJ-CSEC SITE ICSS  
開催期間 2010-07-01 - 2010-07-02 
開催地(和) 弘前大学 
開催地(英) Hirosaki University 
テーマ(和) セキュリティ関係、一般、情報処理学会情報セキュリティ心理学とトラスト研究グループ (IPSJ-SPT)協賛 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2010-07-ISEC-CSEC-SITE-ICSS 
本文の言語 英語(日本語タイトルあり) 
タイトル(和) 電子メール送信元認証技術の正しい利用と誤用の分析 
サブタイトル(和)  
タイトル(英) On the use and misuse of E-mail sender authentication mechanisms 
サブタイトル(英)  
キーワード(1)(和/英) スパム / spam  
キーワード(2)(和/英) ドメイン認証 / sender authentication  
キーワード(3)(和/英) SPF / SPF  
キーワード(4)(和/英) 計測 / measurement  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 森 達哉 / Tatsuya Mori / モリ タツヤ
第1著者 所属(和/英) NTTサービスインテグレーション基盤研究所 (略称: NTT)
NTT Service Integration Laboratories (略称: NTT)
第2著者 氏名(和/英/ヨミ) / /
第2著者 所属(和/英) (略称: )
(略称: )
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2010-07-01 15:05:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ISEC2010-22, SITE2010-18, ICSS2010-28 
巻番号(vol) vol.110 
号番号(no) no.113(ISEC), no.114(SITE), no.115(ICSS) 
ページ範囲 pp.101-106 
ページ数
発行日 2010-06-24 (ISEC, SITE, ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会