Sender Policy Framework

メールは死んだなんて意見もあるみたいだけど、スパムとの戦いはまだまだネットワーク管理における課題のひとつなんじゃないかと思う。単に受信するだけでなく、詐称された from に戻ってくるエラーメールや苦情にも対処しなければならない。そんなときに役立つのが Sender Policy Framework (SPF) で、正式な送信元をドメインの管理者が定めることが出来る。
日本では携帯 ISP に広く取り入れられているので、正しく設定しないと携帯宛てにメールを届けることが出来なくなる恐れがある。

設定方法

DNS の Resource Record あるいは TXT レコードに記述する。(参考)

設定例

DNS 側

• SPFレコード/設定例 - TestWiki - PukiWiki Plus!
• Sender ID：送信者側の設定作業 － ＠IT
• 独自ドメインのメール送信を SPF に対応させる方法 - WebOS Goodies
• machu.jp ドメインを騙った SPAM メール - まちゅダイアリー

受信側

• shibata(hi) shokudou: SPFの設定(受信側) (postfix-policyd-spf-perl)
• SPFの導入 - 純正玄箱鯖化計画＠まとめ (玄箱で Postfix)
• Sender ID：受信者側の設定作業 － ＠IT
• 受信サーバー側の設定例（SenderID／SPF） (Turbolinux 11 で Postfix)

メールを拒否されるケース

• mnx.ne.jpとzero.ad.jpがDNS逆引き設定の無いメールサーバからのメールをspam扱いしはじめた件 (※これは SPF ではなく DNS 逆引きのみ)
• 送信ドメイン認証SPFレコードについて | EZwebへメール送信する際の注意事項 | au by KDDI
• hi-ho迷惑メール対策ポリシー｜hi-hoの取り組み│hi-ho

SPF 対応ソフトウェア

milter

milter とは メールフィルターのことらしい。

• SourceForge.net: ENMA
• SourceForge.net: senderid-milter

MTA

• SourceForge.net: Helios qmail

ポリシーサーバ

• SourceForge.net: Policyd

API

• SourceForge.net: Python Milter
• SourceForge.net: SPFJava

Sender Policy Framework project のサイトに実装されたソフトやライブラリの一覧もある。

• SPF: Implementations
• SPF: Software

バッファロー

凄く久しぶりの気がする一行羅列。

リターンアドレス書き換えをやってみる - takihiroの日記

via 5分で絶対に分かるバッファオーバーフロー － ＠ITを含むはてなダイアリー一覧。
to search: objdump

Tomcatのセキュリティとリスクの基本分かってる？ (1/4) - ＠IT

以前の記事で紹介したシリーズの一部だった。後でまたじっくり読む。

Acegi を使って Java アプリケーションをセキュアにする、第 1 回: アーキテクチャーの概要とセキュリティー・フィルター

Spring 向けセキュリティフレームワークの紹介。これは Java 枠でじっくりやりたい。

Interoperability Happens - Static considered harmful?

Static 変数有害説に関する議論。

linuxカーネルの実行保護機能 - ぴょぴょぴょ？ - Linuxとかプログラミングの覚え書き -

ESP について。
to search: setarch

ところで、SSH で公開鍵認証を使う方法を知っておきたくなった。ので調べておく。

1. 鍵生成
   • ssh-keygen (OpenSSH)
   • メニューの Setup → SSH KeyGenerator (teraterm)
   • PuTTYgen (PuTTY)
   • メニューのツール→ SSH 鍵作成ウィザード (Poderosa)
     OpenSSH は SECSH 形式をサポートしないため、そのまま公開鍵を転送しても使えない。ssh-keygen -i -f ファイル名で変換する必要がある (faq/14 - Terminal Emulator Poderosa SSH-KEYGEN (1))
2. 公開鍵 (id_rsa.pub) はサーバの .ssh ディレクトリに置き、.ssh/authorized_keys ファイルの末尾に追加 (cat コマンドを使うと楽)
   .ssh ディレクトリのパーミッションは 700 、authorized_keys は 600 に
3. /etc/ssh/sshd_config を適宜編集
   • PasswordAuthentication no (パスワード入力による認証無効)
   • ChallengeResponseAuthentication no (チャレンジレスポンス認証無効。参考)
   • 編集後は /(path)/sshd restart で再起動
4. rsh を停止 (ssh (前編))