2007年7月14日

[SpamAssassin-JP 587]spam 対策屋のあるべき姿って何??? (was Re: PDF添付SPAM)

** SpamAssassin メーリングリスト **
** 注意:このメールへの返信は SpamAssassin-jp へ行きます **
山口です.

Spamassasin 的話題でないかもしれませんが,spam 対策でも大活躍の,
旧知の stelth satoh 君の発言だけに(遠慮せず)ちょっとだけ.
でも,敢えて ML の話題は ML でということで.
# その割に行数が多いなぁ... ;-o


spam 対策の有り難みってのは,日々ゴミ^H^H spam を受けている者が spam
が spam が減って有り難いと感じるわけですね.
daily work の中で spam を受け続けるのは,問題がある訳ですが...

まっとうな spam 対策をするのであれば,
spam 収集,対策評価環境は別途持ておかねばいかんと思います.

false negative は,目にする spam が増えるだけで良いのですが,
false positive は「仕事でメイルを使っている人には問題」ではないですか?

そんな意味では...

From: SATOH Kiyoshi <satoh0@xxxxx>
Subject: [SpamAssassin-JP 582] Re: PDF添付SPAM
Date: Wed, 11 Jul 2007 10:00:33 +0900
>
> さとうです。

>  自分のところは前段のフィルタでほとんど落ちてるみたいで

というのはかなり^H^H^Hちょっとがっかり.

検証のためには多大な苦労を要します.
検証の手段を確保していますか?

最近,opt-in は一切使わない spam の誘導努力が欠けてますので,spammer
が持つリストのライフサイクルから届いている spam が減っていますが,
実験・研究用には spam の誘導だって要る筈です.

c.f. http://www.spam18.net/spamcount.html

# 因に,このドメイン名を考えたのは小生でが,何事にも遊び心がないと,良
# いものはできませんよねってことで.:-)

実は,これ以外でも spam を並行して受信しつつ...
そのどれかを spam 対策の効果検証に使っている訳ですが...

spam 対策するからには,spam の現状を自身で体感して,それを対策に
反映する必要があると思います.


security 対策で,log を残す努力をしている所は多いですが,きちんとチェッ
クできていない所は散見されるという認識です.(ちょっと口外できない...)
log を取るのが重要なのではなくて,log を取って「査読」する事は絶対に忘
れてはいけない筈ですよね.

SMTP レベルで reject したり,フィルタで単純に闇に葬ってしまったりすると,
false positive が発生していることをどのように検証できますか?
実運用システムで使っていたら,その risk は誰が負いますか?
CSO とかにも,連携してその責を負ってねと説明できますか?

小生は,インターネットは,(たまたま)インフラにも繋がっているだけであっ
て,(特に日本における国民性からは)インフラとは認めがたいものだと思っ
ています.
# 日本の電気,ガス,水道,etc. とかのインフラとしての品質の高さって
# 他国と比較して考えようとしてみないとわからないかもしれません...
# 日本人には品質が高くて当たり前...

道具として使うのであれば,痛みを伴いながら真摯に考える姿勢を忘れないと,
品質を維持する努力ってできないのではないでしょうか.


ということで,アホな奴だなぁと思われるかもしれませんが,敢えて spam を
受け続けて**も**います...

-- EY
--
SpamAssassin メーリングリスト
http://mm.apache.jp/mailman/listinfo/spamassassin-jp

投稿者 xml-rpc : 2007年7月14日 06:03
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/61571
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。