研究課題 -Spam-


インターネットの普及に伴い、電子メールをはじめとしたネットワークを 介したコミュニケーションは我々の生活において不可欠となっている。 しかし、現在ではインターネット上を流通しているメールのうち、約64%がspam(迷惑メール)であり、 社会問題となっている。
我々の研究室では、spamを受信しないために、メールサーバにて様々な対策を実施し、 そのspam排除率などを検証しています。 現在、大きな課題としてはspam対策による通常メールの配送遅延が問題になっている。 そのため、我々は現在、通常メールにかかる配送遅延の低減に取り組んでいます。

milter-managerを用いたメールシステム

MTAはspamを排除するためにメールを受信する際に、多くのspam対策を適用する。 通常、メールシステムに組み込んだspam対策は通常メール、spam関係なく全ての メールに対して適用する(図1)。

従来のメールシステム
図1: 従来のメールシステムの構成

greylistingは、「spam送信MTAは再送しない」という仮説に基づき、 送信MTAに対して再送を促し、再送してきたメールのみを受信するspam対策である。 greylistingは、spam排除率は非常に高いが、通常メールに適用した場合、 送信MTAが再送するまで、メールを受信できないため、ユーザがメールを 受け取るまでに時間を要する問題がある。

そこで、我々はmilter-managerを用いて、 先に適用したspam対策の結果にもとづき、通常メールに適用するspam対策を 決定するシステムを構築し、運用しています(図2)。 本システムの運用結果より、通常メールへのgreylistingの適用率を43.1%から 12.4%まで減少させることに成功しました。

milter-managerを用いたメールシステム
図2: milter-managerを用いたメールシステムの構成


ヒルベルト空間曲線を用いたspam送信MTAの調査


2012年1月現在、spamのうち、81.2%は、ボットに感染したエンドユーザコンピュータから 送信されているとの調査報告がある。 ボットは、ネットワーク内で1台でも感染すると、他のコンピュータに対して 感染活動を行うため、脆弱性を放置していたり、ウィルス対策を施していない エンドユーザコンピュータが多数存在する場合には、ボットに集団感染する可能性がある。
我々は、大分大学宛のメールにおける送信MTAのIPアドレスをヒルベルト空間曲線を 用いて可視化することにより、spam送信者の分布、ボットに集団感染している IPブロックの発見に取り組んでいます。

ヒルベルト空間曲線を用いた送信MTAの可視化
図3: ヒルベルト空間曲線を用いた送信MTAの可視化