第2回 静岡 IT Pro 勉強会、無事終了しました
前回から 4 ヶ月ぶりとなる第2回 静岡 IT Pro 勉強会ですが、おかげさまで無事終了しました。
参加者・スタッフの皆さん、そして、講師の佐藤さん、umq さん、須藤さん、ありがとうございました。
今回は参加者 46 名(講師・スタッフ込み)と、第1回の 18 名から大幅に増えました。
最年少は 16 歳のSupaki さん。
関連サイト
公式タグ
ynagao さんに言われた公式タグですが、とりあえず、『静岡ITPRO勉強会02』でお願いします(って、ynagao さん、mixi 以外で書いてるんですか?)。
静岡ITPRO勉強会02の最新人気記事 10件 - はてなブックマーク
いい感じの略称募集します!
勉強会レポ
- 「誤検知を減らし、安定した迷惑メール対策を行なうには」 佐藤さん(id:stealthinu)
- おやつ(まっちゃだいふくメソッド)
- 「SPF、DKIM: システム管理者が押さえておきたいドメイン認証技術の仕組みと設定」 umq さん
- 「milter manager」 須藤さん
- 飛び入り LT 1 「SpamAssassin」 滝澤さん(id:t-tkzw)
- 飛び入り LT 2 「理想の spam filter」 佐藤さん
「誤検知を減らし、安定した迷惑メール対策を行なうには」 佐藤さん(id:stealthinu)
第2回静岡ITPRO勉強会で話してきました - モーグルとカバとパウダーの日記 に補足が書かれています。
また、資料も公開されていますので、合わせてご覧ください。
- taRgrey(タールグレイ) / Rgrey(アールグレイ) / Starpit(スターピット)
- 地方 ISP ユーザからの spam に関する苦情
- spam の現状
- スパム対策はセキュリティ対策の一環
- spam で web へ誘導
- 対策手法
- クライアントでの対策
- メールサーバでの対策
- 送信の制限
- 送信者アドレスのブラックリスト
- 送信ドメイン認証
- ドメイン部分だけ認証
- 見えにくい・変えにくい箇所のブラックリスト
- 禁止ワード
- 誤検出の問題
- 禁止ワードの自動学習 → ベイジアンフィルタ
- ベイジアンフィルタ
- 画像認識(OCR)
- アンチ画像スパム
- ローカライズの問題
- 重い(負荷が大きい)
- URLBL
- 本文中に含まれる URL のブラックリスト
- 結構効果が高い
- 送信者 IP アドレスのブラックリスト
- リスト共有 → DNSBL
- DNSBL
- 動的 IP アドレスを制限
- S25R (Selective SMTP Rejection)
- 動的っぽい逆引き名 → reject
- DUL (Dialup User List)
- 動的 IP アドレスの DNSBL
- 当然、誤検出がある
- S25R (Selective SMTP Rejection)
- 地域でメタ化
- GeoIP
- 中韓台フィルタ
- NNIPF (Nearest Neighbor IP address based mail Filter)
- greylisting
- 一時拒否して、再送してきたら受け入れる
- 再送しない「正しい」サーバや、違う IP アドレスから再送される場合に誤検出
- 大きなところは再送専用サーバがあったりする
- tarpitting(ターピッティング)
- p0f
- コラボレーションフィルタ
- Pyzor / Razor, CLOUDMARK など
- 商用で良く使われている
- DCC
- 多数の同じ内容のメール → spam?
- ユーザ毎の spam 率を利用
- こういう手法が有効みたい
- 自動学習
- メタ情報の利用
- ユーザからの情報を利用
- 対策の方針
- 誤検出がないことを重視
- 重大な誤検出があるとユーザが使ってくれない
- なるべくログを残す
- 誤検出が起こると考え、情報を残すようにする
- 各手法を組み合わせて弱点をカバー
- スパムらしさは加算ではなく乗算
- 誤検出がないことを重視
- SMTP セッションレベル
- Postfix ではアクセスポリシーを多段で利用
- milter manager を使おう!
- 我々のアドバンテージは「One of them」
- 自分が利用している spam 対策
- 一次: SMTP セッションレベル → 軽いフィルタ
- 二次: コンテンツフィルタ → 重いフィルタ
- SpamAssassin
- TLEC レシピを使えばよい
- 日本語パッチで誤検出減少
- SpamAssassin
- メール以外の spam への応用
- コメントスパム
- トラックバックスパム
- スパムブログ
- サービス設計時から、スパム対策を考えておくべき
- 広まったサービスには全て spam がやってくる
- 共用ブラックリスト
- メタ情報でブラックリスト
- スパム業者が気にしていなさそうなところ
- Accept-Language 情報
- Accept-Language 情報が CN → あやしい
- ボタンの押下位置情報
- 押下位置情報がとれない → script → spam?
- selective CAPTCHA
- 「怪しいもの」に対してだけ CAPTCHA をかける
- ポートスキャンの tarpitting
- window サイズを 0 にして tarpitting
- Accept-Language 情報
質疑
- メールの中身を見ることの法的見解
- 電気通信事業法
- ユーザの許可が必要
- greylist のように、接続を切るものは使えない
- tarpitting は相手が接続を切るので OK
- 電気通信事業法
手書きメモから書き写している間に思ったんだけど、これってもっと金をとってもおかしくない内容じゃないかと。
おやつ(まっちゃだいふくメソッド)
今日のおやつは治一郎のバームクーヘン。おいしかったです。お菓子担当の NON さん、ありがとー。
他にもお土産がいくつか。まっちゃさん、はぎたさん、もくだいさん、ありがとうございます。
おやつ周辺のスペースが狭く、効果をはっきしきれていなかったかも。
「SPF、DKIM: システム管理者が押さえておきたいドメイン認証技術の仕組みと設定」 umq さん
- 今日のキーワード
- SPF/SIDF
- DKIM/ADSP
- Authentication-Results
- rfc5451
- 各種認証の結果を示す
- SPF/Sender ID → メールが送出されるホストを宣言
- DKIM/ADSP → 自サイトから送出されたことを証明
- SPF → SMTP, HELO
- Sender ID → SPF + header の From
- gmail は DKIM に対応している
- DNS そのものの信頼性は DNSSEC で
SPF と DKIM はドメイン認証で同じようなものだと思ってたんだけど、
と、まったく意味が違うそう。
「milter manager」 須藤さん
プレゼン資料は 第2回静岡IT Pro勉強会の資料公開 - ククログ(2009-06-16) で公開されています。
- milter manager 開発者、clear codeの須藤さんによるセッション
- Ruby な人には Rabbit 等の須藤さんって言ったほうがわかりやすい?
- プレゼン資料は当然 Rabbit
- Ruby な人には Rabbit 等の須藤さんって言ったほうがわかりやすい?
- milter manager
- 既存の手法を活用する基盤
- 多くの対策を扱える
- 状況に応じた対策の適用
- milter に通した結果によって、次の milter に通すかなどを決定できる
- 管理コストが低い
- 統計情報
- サーバからは 1 つの milter として見える
- milter からはメールサーバとして見える
- milter → mail filter の略
- メールサーバから直接 milter を使う場合、全てのメールに対して全ての milter が適用されてしまう
- 1 つ目の milter で spam と判定できれば、後の milter に通すのは無駄
- Milter Manager 使えば、milter を通した結果によって分岐できる
- 既存の手法を活用する基盤
- milter-greylist は多機能
- milter-greylist を使えば ok? → milter manager はプラットホームだから別
- milter manager の導入にあたって
- 特定のユーザに対してのみ適用可能
- 効果測定
- 統計情報で確認できる
- 導入支援としての統計情報
- 統計情報で確認できる
- 導入拡大
- 運用
- 効果の確認 → 統計情報
- ユーザ毎に違う方法を適用できる
- 新しい milter の試験導入が容易
- メールサーバなしで試験可能
- 費用対効果
- 低費用
- エントリクラスのサーバで十分
- 500 人 × 100 通 = 50,000 通/日 程度
- ライセンス料なし
- エントリクラスのサーバで十分
- 検出率 > 90%
- 低費用
- モニタ募集中
須藤さんと話していて「インフラ系で Ruby 使う人は珍しい」と言われた(過去に mizzy さんにも言われてる)けど、milter manager の設定は Ruby なんだから、Ruby 使うインフラ系の人が多い方がいいですよね?
飛び入り LT 1 「SpamAssassin」 滝澤さん(id:t-tkzw)
SpamAssassin を知らない参加者が多かったので、参加者として来ていた SpanAssassin 日本語パッチの作者の滝澤さんによる LT が急遽実現。
滝澤さん、ありがとうございます。
滝澤さんって、日本Unboundユーザー会 – Japan Unbound Users Group の滝澤さんだったのか。
Internet Week 2008 DNSOPS BoF 見てたのに気付かなかった…… orz
飛び入り LT 2 「理想の spam filter」 佐藤さん(id:stealthinu)
クロージング、県内の勉強会・交流会
- 静岡WEBデベロッパーフォーラム
- 技術を語りながら飲む会
- 浜松IT技術者交流会
- Digital Assist 勉強会(改名予定?)
- 飲みながら web 制作における TIPS などの情報交換をする会
また、8月22日のオープンソースカンファレンス2009 Nagoyaで、東海地方のコミュニティに関するセッションが予定されていますので、こちらもよろしくお願いいたします。
懇親会
- 携帯キャリアのマネタイズ
- 公式サイトの裏話
- 某焼津のデータセンタに行けるのが楽しみ
- 三島の勉強会
- 酒の種類多くていい
- だけど料理が少ない
- 静岡WEBデベロッパーフォーラム
- 来週の開催は無理
- 不況怖い
- 派遣切り
- 自宅待機
- 今回はセミナーって感じ
二次会
講師の佐藤さん、須藤さんと SpamAssassin の滝沢さん、あかぴさんは店移動せずに飲み続けるということはなので連絡先を教えて、他の二次会へ行きたいという人を近くの bar へご案内。
三次会(?)
22:30 くらいに佐藤さん、須藤さん、あかぴさんが bar に合流して三次会(?)。
- 1 時くらいまで飲んでました
- 佐藤さんは結構普通な感じのまま
- かなり飲めるっぽい
- 須藤さんは結構きてたっぽい
- 最後までいたのは、佐藤さん、須藤さん、あかぴさん、となか。
- あかぴさんはずっと寝っぱなし
- 佐藤さんは結構普通な感じのまま
- keyword は『おされ系』
- bar はおされ
- おやき
- たいやき
- そば
- モテ期なんてない
- milter manager の営業
- 発表ネタを作るためには締め切りがあったほうがいい
- 勉強会での発表とか
- IPA
- 勉強会の運営
- 継続重要
- 一人できっちりやらないで、ゆるくいろんな人が関わっていた方がいい
- 県内スタッフ 6 名(ですよね?)は多い
- 人柄?
- 運はいい
- 立ち上げから、まっちゃさんに関わってもらえたのは大きい
- 進行
- まっちゃさんすごい
- 話の補足ができる知識があるのがすごい
- スピーカーと参加者のギャップを埋めるのがうまい
- 簡単なまとめでも大丈夫
- 間違いやすいポイントを(わざと)間違えるのもアリ
- まっちゃさんすごい
- 参加者層
- SpamAssassin を知っている人が意外と少なかった
- 迷惑メール対策に興味があって参加した人と静岡で勉強会があるから参加してみたという(地元の)人
- SpamAssassin を知っている人が意外と少なかった
運営面
- 会計
- 会場
- 定員 48 名の部屋だからといって、48 名入れるのはやめたほうがいい
- おやつスペースが確保できない
- プロジェクタを置くスペースも必要
- 3 人掛けの机に 3 人座ってると狭く感じる
- ということで、広めの部屋を確保するようにしたい
- 会場案内を工夫したい
- 迷った人が何人かいた
- 定員 48 名の部屋だからといって、48 名入れるのはやめたほうがいい
- 懇親会会場選び
- 静岡では 30〜35 名がポイントっぽい
- これくらいの人数で貸し切りになるか、部屋をとれるかが決まってくる
- 35 名を超えるかの見極めを早くする
- 今回は貸し切りにしそこねたので
- 静岡では 30〜35 名がポイントっぽい
- 情宣
- ML に情報を流し忘れてた
- 情宣先をまとめておく
- 当日
- ほとんど作業しなくて、すみません
- ほぼ一般参加者と化してました
- ほとんど作業しなくて、すみません
参加者ブログ
第2回 静岡 IT Pro 勉強会いってきた - sarusaruworld lab - Web Lab
"勉強会の勉強"として参加した側面も強かったわけですが、その点に関しても学ぶところが多かった。運営側の心くばりというか、楽しんでる感って、やっぱり大切。本当に楽しませてもらいました。多謝。
第2回 静岡 IT Pro 勉強会いってきた - sarusaruworld lab - Web Lab
三島のあの感じもいいと思うので、あれはあれで残してもらいたいです。
勉強会やるときは呼んでください。
おやつに出たバームクーヘン、超おいしかったし、ビールもおいしかった。おまえらサイコー。ありがとうー。
第2回 静岡 IT Pro 勉強会いってきた - sarusaruworld lab - Web Lab
今回の懇親会会場、酒は良かったですよね?酒飲めない人には申し訳ないですが。
メールdeギフト:メールデギフト IT PRO 勉強会
マーケティングやコンサルのセミナーは、それなりに自己投資してきたので、さすがにわからないことはなかったけれど、技術者の勉強会は、全然わかんないんだろうなーと思ってやってきたけど、
メールdeギフト:メールデギフト IT PRO 勉強会
なかなか、面白い!!
私のレベルでも、内容理解はできるし、面白い発見もたくさん。
非技術者の方にも面白いと思っていただけたのは、講師の皆さんのおかげですね。
スパムは技術者だけでなく、一般の方達にも影響のある問題なので、ネットワークやサーバというよりはわかりやすかったんじゃないかと思います。
第2回 静岡ITPro勉強会 - propeller head X:-) @はまぞう
こういった勉強会に参加するのは初めてですが、やっぱ行って良かったですね。次回も是非参加してみたいです。
第2回 静岡ITPro勉強会 に行ってきた│憧れ propeller head X:-)
ありがとうございます。
次回も「行って良かった」と思っていただけるよう、なんとかします(頑張りますとは言わない)。
OPC Diary: 第2回静岡ITPro勉強会
石坂さん、今回もスタッフありがとうございます。
Supaki電記 Hamazo店:静岡ITPro勉強会
今回最年少の Supaki さん。
ググって見つけたので、参加してくれたらしいです。
本当にありがとうございました!次もよろしくお願いします^^
supakiy.hamazo.tv
第2回静岡ITPRO勉強会に参加してきた - ふうてんのまっちゃだいふくの日記★とれんどふりーく★
いつもお世話になってます。今回もありがとうございました。
目覚ましもいいですね!50名そろうなら専門学校とか大学とか借りれないかな?
第2回静岡ITPRO勉強会に参加してきた - まっちゃだいふくの日記★とれんどふりーく★
静岡駅周辺に専門学校や大学がないです。バスやしずてつを使ってもらうとなると遠方からの人にはわかりにくいかと。
会場は大きめな所(募集 50 名でも 70 名くらい入れるような)の方がいいですね。お菓子置き場が必要だし、3 人掛けの机に 3 人座ると窮屈な感じがするので。
目覚ましやるなら、司会進行もエントリーレベルということで、修行させてもらいたいです。
楽しんでいたようでしたよネ・・たぶんwwww、でも僕も会社の人が勉強会に来ると緊張しますよ。(勢いで飛ばしますけどw
第2回静岡ITPRO勉強会に参加してきた - まっちゃだいふくの日記★とれんどふりーく★
「知らない単語が多過ぎ」とか言ってたんですが、どうなんでしょ?
Blog に書いてくれるらしいので、それ待ちです。
あれこんなところにもBlogが!
第2回静岡ITPRO勉強会に参加してきた - まっちゃだいふくの日記★とれんどふりーく★
eしずおかブログ はアカウントを持っているとプレスリリースがだせるということなので、静岡向けな感じでやってます(効果は不明ですが)。
第2回 静岡 IT Pro 勉強会、無事終了しました - 静岡 IT Pro 勉強会日誌(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★
id:ftnkの第2回静岡ITPRO勉強会レポート+αがすごい!!!勉強会レポートもパーフェクト、その上参加者のフォローも完璧。すごい!!(トラックバックも送ってたw)
第2回 静岡 IT Pro 勉強会、無事終了しました - 静岡 IT Pro 勉強会日誌(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★
こういう参加者への細やかなフォロー素晴らしい!
すごく長くなりすぎました……
複数のエントリに分ければよかった。
第2回静岡IT Pro勉強会 レポート
やじゅさん、第1回に引き続き参加、ありがとうございます。
また、事前の告知、ありがとうございました。
Ryusuke KIKUCHI's memo(a.k.a. diary)(2009-06-13)
菊池さんも第1回に引き続き参加、ありがとうございます。
リピーターがいる(「また参加しよう」と思ってもらえた)というのはうれしいです。
第2回静岡ITPRO勉強会で話してきました - モーグルとカバとパウダーの日記
講師の佐藤さんによるエントリ。
第2回静岡ITPRO勉強会で話してきました - モーグルとカバとパウダーの日記
- たのしかった!
- milter managerのkouさんとお会いできた。
- その上SA日本語化パッチの滝澤さんまで来てるし。umqさんとは前のまっちゃ139のときにお会いしてたけど今回はたくさん話が出来た。
講師の方にもたのしかったと思ってもらえたなんて、うれしいです。
第2回静岡ITPRO勉強会で話してきました - モーグルとカバとパウダーの日記
- ネタ詰め込みすぎた… 70分短いお。
すごい情報量に圧倒されてしまい、当日は内容を把握しきれていませんでした。
メモから上のまとめを書き起こしている時になって、やっと、その内容のすごさに気付けました。
第2回静岡ITPRO勉強会で話してきました - モーグルとカバとパウダーの日記
- となかさん、まっちゃさんはじめ、運営のみなさんにはたいへんお世話になりました。多謝です。
飲み屋の案内ていどしかできなくてすみませんでした。
今度お会いできる機会があれば、『アイラ系』持って伺います。
道中プレゼンのシミュレートしながら行ったんですが、やっぱりとても間に合わんと思って、超弾丸トークで、細かな話はわかってる前提で説明せずにどんどん進めたんです。
2009-06-15
なので、もうちょっと、基礎的な知識についても説明しつつ出来たら良かった、というふうに思いました。
特に、SpamAssassinについて知ってる人率が1/4くらい?だったんで、それ先に知ってたらもっと基礎知識的なところ増やしたのに、と思ったです。
参加者層のリサーチは課題ですね。
ATND のアンケートに「SpamAssassin 知ってますか?」とか入れておけば、参考にはなるのかな?
第2回静岡IT Pro勉強会 - umq の日記
講師の umq さんによるエントリ。
umq さんとは名刺交換したくらいで、ほとんど話せなかったのが残念。
ドメイン認証関連で追いかけている内容からかいつまんで説明を試みたのですが、時間的にもキーワードの紹介と大まかな考え方の説明ぐらいしかできないっぽかったです。欲張って詰め込みすぎたかな。
第2回静岡IT Pro勉強会 | umqの日記 | スラド
ドメイン認証関連はなんとなく知ってる程度の知識しかなかったので、大変勉強になりました。
rfc を追ったりはしていないんですが、「rfc をちゃんと読んでみるのも面白そう」と興味を持つきっかけにもなりました。
雰囲気としては、もしかするともう一段初心者よりのプログラムを用意してもよかったかもしれないと感じました。
第2回静岡IT Pro勉強会 | umqの日記 | スラド
イメージとしては、佐藤さんの話を概要・動向と実践の2分割するようなカンジで。
間にちょっと休憩なり質疑なりを挟むと消化しやすいかな、と。
エントリーレベルのセッションが欲しかったという話は懇親会でもでていたし、今後、なんらかの対応はしたいです。
50人近い参加者にめぐまれ、地元の人も多く参加していて、こういうのが次回以降も続くといいと思いました。
第2回静岡IT Pro勉強会 | umqの日記 | スラド
今回の参加者の方達に「また参加したい」と思っていただけたかがポイントかと。
僕としては、できるかぎり続けていきたいと思っているので。
ちょっと確認してみたところ、第1回参加者 18 名のうち 16 名が今回も参加していた!
(といっても、スタッフ 7 名と勉強会大好き(?)な 9 名なので、サンプルとして微妙)
http://primalspace.spaces.live.com/blog/cns!301F40C1631BFB!457.entry
もくだいさん、今回も参加ありがとうございます。
名古屋での師匠某氏のすすめ(勧められたっけ?)があったけど
http://primalspace.spaces.live.com/blog/cns!301F40C1631BFB!457.entry
第2回静岡ITPro勉強会で milter とか勉強したので
結局はもう一度Sendmailで頑張ってみることにする
もう勉強の成果を活かそうとしてる!
自分も成果を活かさないと。