Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
A16_Meeting for Japanese ISPs (Part 2)
Search
JPAAWG
November 15, 2019
450
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
A16_Meeting for Japanese ISPs (Part 2)
JPAAWG
November 15, 2019
More Decks by JPAAWG
See All by JPAAWG
Google & ⽶国Yahoo!の迷惑メール 対策強化について
jpaawg
1
3.8k
A14_Future of DNS DoH / DoT_1
jpaawg
0
580
A14_Future of DNS DoH / DoT_2
jpaawg
0
240
A14_Future of DNS DoH / DoT_3
jpaawg
0
280
A15_DMARC Case Study
jpaawg
0
510
B15_Abuse Desk Best Practices
jpaawg
1
1.9k
B14_Sharing Knowledge of Domain, Spam and DNS Investigation
jpaawg
0
240
A13_General Data Protection Regulation (GDPR) How does it impact Asia?
jpaawg
0
330
A12_Introduction of DMARC/25 - DMARC Analysis as a Service
jpaawg
0
560
Featured
See All Featured
Documentation Writing (for coders)
carmenintech
77
5.4k
Accessibility Awareness
sabderemane
1
140
Building an army of robots
kneath
306
46k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
31
10k
Designing for humans not robots
tammielis
254
26k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
My Coaching Mixtape
mlcsv
0
150
Chasing Engaging Ingredients in Design
codingconduct
0
220
Being A Developer After 40
akosma
91
590k
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
850
Making the Leap to Tech Lead
cromwellryan
135
9.9k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.7k
Transcript
A16: 再び!メールサービスを支える 運用者の集い(後半)
2 ソフトバンク株式会社 ネットワーク運用本部 プラットフォーム運用統括部 サーバプラットフォーム運用部 プラットフォーム運用1課 北崎 恵凡 Kitazaki Ayachika SRE 一般財団法人
インターネット協会 迷惑メール対策委員会 副委員長 一般財団法人 日本データ通信協会 迷惑メール対策推進協議会 構成員 モデレータ
3 登壇者の紹介 自己紹介(2分 / 1人)
A16: 再び!メールサービスを支える 運用者の集い(後半) 三浦パート 2019/11/15 迷惑メール対策カンファレンス フリービット株式会社 三浦敏孝
▪割と何でも屋に近い、開発もする運用担当 ▪1999/4~ DTI ▪ISPのサーバサービス全般 ▪ DNS, Radius, WWW, Mail, …
(NWと顧客DB以外何でも) ▪調達関係、対外接触、データセンタ構築運用 ▪入社3日目に新データセンタ構築にアサインされる ▪2007/8~ freebitに買収され、遊撃隊仕事 ▪その中でGmail対抗メールサービスの開発・構築・運用 ▪2015/5~ freebitに転籍 ▪現在はOEM向けメールサービスとDNS担当 ▪DTIのISPサーバサービス運用も引き続き担当 5 自己紹介
JPAAWG 2nd General Meeting ソニーネットワークコミュニケーションズ株式会社 © 2019 Sony Network Communications
Inc. 【A-16】再び!メールサービスを支える運用者の集い(後半) 『新しい技術への追従はどうしていますか?』
None
自己紹介 8 名前: ニコライ ボヤジエフ 出身: ブルガリア 《България》 IDN ccTLD: бг (xn--90ae)
所属: 株式会社コミュニティネットワークセンター (CNCI) 技術本部 サーバグループ 担当: メール、DNS、ストレージ、ネットワーク、仮想化 etc. etc. サーバインフラの企画・構築・運用やってます 複数の帽子をかぶってます 在日ブルガリア人: 300人未満!
会社紹介 9 • 株式会社コミュニティネットワークセンター (CNCI) • 愛知/岐阜/三重で活動するケーブルテレビMSO MSO:Multiple Systems Operator
(統括運営会社) • グループ ケーブルテレビ局11局
CNCI/AS9354 10 peering.cnci.nagoya
光 闇 今回もやります!
光 (良かったこと)
闇 (ツラかったこと)
Q & A (4分 / 1人)
Q1. メール運用のアウトソース (ASPサービスへの移行) の実際ってどうですか? 15 (事例) JANOG#44(ISPがメール運用アウトソースに踏み切った話) 佐藤 正樹 (株式会社ファミリーネット・ジャパン)
衣笠 茂浩 (株式会社インターネットイニシアティブ) オプテージ 森崎さん
Q2. 設備のクラウド化 (オンプレミスからクラウドへ移行) は進んでいますか? 16 アンケートとディスカッション (良し・悪し、新しい課題はある?) (事例) フリービット 三浦さん
Q3. 新しい技術への追従は どうしていますか? 17 ディスカッション ・DMARC ・DoT/DoH ・製品導入 (事例) So-net
冲さん
18 Q4. 海外IPからのアクセス規制 どうしていますか? (事例) Biglobe 加藤さん
19 (参考) https://www.itscom.co.jp/support/userinfo/20190918_gjslkq0000008td2.html
20 (事例) OCN 松本さん Q5. 踏み台メール送信、アカウント不正利用 の対策はどうしていますか?
21 ・SPAMHAUSからのxBL登録通知 ・ReturnPath Postmaster ・Outlook.com SNDS (Microsoft JMRP) ・Abuse@メールドメイン宛の申告 ・情報交換スキーム
・自社なりすまし (事例) CNCI ニコライさん Q6. レピュテーション管理 はどうしていますか?
Q & A (4分 / 1人)
Q1. メール運用のアウトソース (ASPサービスへの移行) の実際ってどうですか? 23 (事例) JANOG#44(ISPがメール運用アウトソースに踏み切った話) 佐藤 正樹 (株式会社ファミリーネット・ジャパン)
衣笠 茂浩 (株式会社インターネットイニシアティブ) オプテージ 森崎さん
Q2. 設備のクラウド化 (オンプレミスからクラウドへ移行) は進んでいますか? 24 アンケートとディスカッション (良し・悪し、新しい課題はある?) (事例) フリービット 三浦さん
▪クラウド化は手段。あなたの目的は? ▪単純なP2V+従来型の設計 ▪クラウドサービスを使ってゼロから設計 ▪注意すること ▪必要な性能が保証できるか? ▪ 制御できない要因: 見えない同居人の影響
▪ Disk I/Oの帯域・レイテンシは管理されてないことがある ▪ ネットワークのパケットがソフトで運ばれる ▪障害の発生パターン(=基盤の構成)の想定 ▪ 不意に落ちることはある ▪ 影響範囲の管理: その冗長系は本当に冗長か? 設備のクラウド化(一般論) 25
▪メールサービスの性質 ▪メールストアは単系イメージ ▪ 大きなドメインで配送/アクセス系が 複雑化 ▪だいたいDisk I/Oが性能ネック ▪ 容量よりメッセージ数 ▪
流入量を制御できない ▪ しかもローカリティがない ▪ 整合性を固くするとI/O増 ▪ アカウントDBもネックに ▪基盤によっては他の課題も ▪ 時計ずれやすかったり ▪ FWやLBの仕様・挙動 フリービットの場合 ▪ よかったこと ▪ 調達・構築・運用の容易化(物理の 管理主体分離) ▪ 頑張ればデプロイまで自動化可 ▪ 設備集約 ▪ 予備リソースのシェア ▪ 総コスト低減 ▪ 悪かったこと ▪ 結局基盤構造は気にする ▪ 気軽に集約しすぎ問題 ▪ 全負荷でないと発生しない問題 ▪ Disk I/Oレイテンシ悪化 ▪ キャッシュの性能・更新挙動とか ▪ 巨大化するインデックス ▪ IPアドレス沢山必要 ▪ 改造OSSの最新版追従 26
Q3. 新しい技術への追従は どうしていますか? 27 ディスカッション ・DMARC ・DoT/DoH ・製品導入 (事例) So-net
冲さん
ソニーネットワークコミュニケーションズ株式会社 ISP事業部サービス2部 2019/11/15 28 「新しい技術」を採用する動機 新たなユーザ価値 新たな運用者価値 サービスの安定 コスト削減 運用負荷削減
得られる効果が100%とは限らない 法律、ガイドライン 業界が進む方向性
ソニーネットワークコミュニケーションズ株式会社 ISP事業部サービス2部 2019/11/15 29 例)DMARC DMARCの2つの機能: 1) SPF/DKIM検証のエラー状況・統計情報のレポーティング機能 2) SPF/DKIM検証失敗メールの取扱いを送信者側が指定する機能
いますぐ書こう、DMARC: _dmarc.example.jp IN TXT “v=DMARC1; p=none; rua=mailto:
[email protected]
” 受信メール例: Authentication-Results: ...; dmarc=fail action=...; ←この場合、『DMARCレコードが見つかり、送信者のポリシーに適合しなかった』と いうことがわかる
ソニーネットワークコミュニケーションズ株式会社 ISP事業部サービス2部 2019/11/15 30 「メールソフトの振り分け機能等へ設定いただきご活用ください」 具体的にどうする? 「DMARC」対応ISPを利用しているユーザが Outlookを使っている場合: 1. 自動仕分けウィザード
> テンプレートからルールを作成 > 特定の人から受信したメッセージを移動する > 新しいルールを作成 > 受信メール用に…… 2. 自動仕分けウィザード > 条件を指定してください > 「メッセージヘッダーに特定の文字列が含まれる場合」 > 文字の指定 > dmarc=fail 3. 自動仕分けウィザード > メッセージに対する処理を選択してください > 指定フォルダへ移動する > 迷惑メール みたいなことをすればメールを削除することなく「受信トレイ」から見えなくすることができる Office365の管理者の場合: - [Office 365 でのスプーフィング対策保護 | Microsoft Docs](https://docs.microsoft.com/ja-jp/microsoft-365/security/office-365-security/anti-spoofing-protection) を見て『スプーフィング対策の設定』を見つけ、自組織を守る対応を行う
ソニーネットワークコミュニケーションズ株式会社 ISP事業部サービス2部 2019/11/15 31 RFC 7489 DMARC (March 2015) RFC
7489が発行されてからもうすぐ5年 • 送信者がDMARCレコードを公開しない • 受信者がDMARC検証結果をレポートしない
ソニーネットワークコミュニケーションズ株式会社 ISP事業部サービス2部 2019/11/15 32 技術の追従だけではなく、足並みをそろえる必要性も
SONYはソニー株式会社の登録商標または商標です。 各ソニー製品の商品名・サービス名はソニー株式会社またはグループ各社の登録商標または商標です。その他の製品および会社名は、各社の商号、登録商標または商標です。
34 Q4. 海外IPからのアクセス規制 どうしていますか? (事例) Biglobe 加藤さん
35 (事例) OCN 松本さん Q5. 踏み台メール送信、アカウント不正利用 の対策はどうしていますか?
None
None
None
None
40 ・SPAMHAUSからのxBL登録通知 ・ReturnPath Postmaster ・Outlook.com SNDS (Microsoft JMRP) ・Abuse@メールドメイン宛の申告 ・情報交換スキーム
・自社なりすまし (事例) CNCI ニコライさん Q6. レピュテーション管理 はどうしていますか?
攻撃対策の自動化 41 1) 同じIDで複数国からの打ち込み対策 • 海外フラグ無効化 2) 同じIDで単一IPからの打ち込み対策 • IDの流量制限
3) 認証なしの打ち込み対策 • IPの流量制限 4) 同じIPからのパスワード攻撃対策 • snowshoe型リスト攻撃 (POP/IMAP/SMTPA) が多い • IPブロック
出会い系のメールが届かない? 42
Thank you for your listening!