はじめに
今年(2024年)もJPAAWG 7th General Meeting (2024年11月11日〜12日の2日間)が無事に終わり、翌日(11月13日)に新千歳空港で東京へ戻る飛行機を待ちながら記事を書いています。
今年(2024年)のトピック
2023年10月にアナウンスされたGoogleと米国Yahoo!メールで実施する迷惑メール対策強化(4月に送信ドメイン認証の適用、6月に迷惑メール率による受信規制)が行われ、大量メール送信事業者に求められる対策の実施(適用)が行われました。
JANOG54で登壇発表した資料はこちら。
迷惑メール率を把握する目的でGoogle Postmaster Tools APIの使い方を紹介した記事はこちら。
業界としてDMARCの普及が一気に進みました。
プログラムのメモ
セッションの内容で気になったことのメモです。
A1-2 Keynote
GoogleのGmail SecurityチームのEmil Gustafssonがリモート登壇しました。
講演終了後に2点、質疑応答がありました。
Feedback IDに関して、将来Postmaster ToolsにFeedback IDのテスト機能が実装される可能性が示されました。
迷惑メール率(スパムレート)の計算方法に関して、ユーザを識別して悪意あるユーザがスパムレートを悪化させようとかしているどうかを判定して、正当なユーザだけでスパムレポートを計算していると回答がありました。ユーザに多少の誤差(あるユーザにとっては正当なメールだが、別のユーザにとってはスパムメール)は含まれているが、計算結果に大きな影響を及ぼしていないとのことでした。
A2-1
大規模メールシステムの移行の苦労話はネタに困りません。
A1-3、B1-7、A2-2、C2-3、B2-4
SPAMやフィッシングのトレンドの変化は目まぐるしく、精度が高く手口も巧妙化し、細心の注意を払う必要があることを再認識しました。フィッシングサイトに使われるドメイン名だけでハントが難しくなっている実情が語られました。
B1-5、B2-3
DMARCポリシーをnoneからquarantine、または、rejectに変える時が既に来ています。noneが狙われている実情が報告されました。
B2-5
ドメイン名の廃止(破棄)時のリスク(オークション出品、ドロップキャッチ問題)について報告されました。実際に発生した問題とその対処経緯は生々しく、明日は我が身(自分事)として捉えました。
A1-6、B1-6、A2-6、B2-6
毎回恒例の完全オフレコ、現場発のメールサービス(システム)運用者による話(実際にあった怖い内容や苦労した話)は面白かったです。
メッセージングセキュリティのいま
一部のオンラインセッションを除き、現地のみのセッションが最大3セッション同時に進行しました。
どれを聴講するか、かなり迷った時間帯もあったと思います。
セッションとセッションの間の休憩時間でも登壇者と直接会話したり、ひさびさに会った人と雑談する時間も貴重で、楽しんでいただけたら幸いです。
次回(来年)も開催できたらいいな、と考えています。
