掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2007年12月18日
SquirrelMail で S/MIME プラグイン
squirrelmail_smime

昨日から引き続きメールの電子署名環境の検証を行っていますが、本日はウェブメール「SquirrelMail」です。

先週末にVer. 1.4.11 , 1.4.12 の改竄騒ぎがあり、バージョンアップついでにS/MIMEプラグインを検証してみました。

プラグインのダウンロードはこちらから
http://www.squirrelmail.jp/node.php?id=139

squirrelmailのpluginsディレクトリ内で展開します。

展開後のsmimeディレクトリ内のINSTALLファイルの記述に従いインストール。

config.php.sample を config.php にリネームし、設定を記述します。

自サバの環境によって修正するのは下記の値。

$openssl = "/usr/bin/openssl";
$cadir = "/etc/ssl/certs";
$easycerts = "-CAfile /InstallPath/squirrelmail-1.4.13-ja/plugins/smime/ca-bundle.crt";

と、ここまで設定して早速S/MIMEで電子署名したメールを開いてみると、
------------------------------------------------------
This message has been S/MIME signed
Signer: ************ <******@*********>, not verified
------------------------------------------------------
となって認証されない様子...

というわけで、原因をあれこれ探って見たわけですが、ググっても情報が極めて少ない状況。

phpのソースから「not verified」のエラーは、functions.phpが出している事を確認し、原因を推測。

opensslのバージョンとか?
自己認証局(CA)の設定をしてないから?

などとあれこれいじっている内に、$easycertsで指定している「ca-bundle.crt」について調べていると、「SSL鍵とSSL証明書と ca-bundle.crtの作成」こちらのページを発見。

インストールしたS/MIMEプラグインのca-bundle.crtが古くて、電子証明書の取得に使ったCOMODO社が登録されていない可能性が!!

という訳で、ca-bundle.crtをのぞいて見ると、電子証明書の取得に使ったCOMODO社が見当たらない...

参考にさせて頂いたページに、2006年10月現在のルート認証局の証明書ファイルが有ったので確認してみると、COMODO社が有りました。

動作確認用ならばということで、このファイルをダウンロードしてsmimeディレクトリに保存。

無事S/MIMEでの署名を認証できました。



[ 投稿者:Cookie at 17:04 | セキュリティー | コメント(0) | トラックバック(0) ]

2007年12月17日
電子メールの暗号化・電子署名
電子メールのなりすまし対策について対応した際の記録です。

電子メールの場合、差出人のアドレス(From:)は簡単に詐称出来ますので、受信したメールが正当な差出人からのメールなのかは判別が難しい場合も有ります。

メールのヘッダーを見れば配送経路なども判りますが、確実な証明とは言えない場合も考えられます。

そこで電子署名を利用して、送信者の正当性を証明するわけです。

普及している電信署名には、PGPとS/MIMEがありますが、今回は公的な認証局によって証明されるS/MIMEをの使用を前提としています。

■導入手順

こちらのサイトに導入や設定の手順が説明されておりますので、参考になります。

1.電子証明書の申請

今回は個人用として無料で利用できる COMODO社の電子証明書 http://www.instantssl.com/ を利用。

comodo
これはhttp://www.instantssl.com/の画面です。

[GET IT FREE NOW!] をクリックすると申請画面になります。
英文での申請なので、上記解説サイトを参考にしてください。

2.電子証明書のインポート

登録できると使用したメールアドレスにメールが届きますので、書かれているURLにアクセスしブラウザへのインポートを行います。
Firefoxの場合は、URLにアクセスし申請時のパスワードを入力して後は自動的にインポートされました。

尚、Becky!で使用するS/MIMEプラグインは、IEの設定を供用するとの事なので、Firefoxから電子証明書をエクスポートして、IEでインポートする必要があります。

3.メーラーの設定

Becky! Ver.2 用S/MIME対応プラグインはこちらにあります。
Becky! S/MIME plug-in Ver.1.10
インストール方法はアーカイブ内のBkSMIME-j.txtを参照。
プラグインの証明書ストアはWindows/IEと共用ですので、必要な証明書はIEの証
明書ストアで管理して下さい。
とのこと。

GMailでS/MIMEを利用する為のFirefoxアドオン

しかし...
このアドオンを入れたらGmailの画面左メニュー部分でエラー発生。

▼アドオンなし
gmail-1.jpg

▼アドオン有効
gmail-2.jpg
[ 投稿者:Cookie at 14:50 | セキュリティー | コメント(0) | トラックバック(0) ]

SquirrelMail 1.4.11,1.4.12 改竄
先週末からSquirrelMailのバージョン 1.4.11 , 1.4.12 の改竄情報が入っており、自分で管理しているサーバでも、バージョン 1.4.13へアップデートしました。

▼今回の情報源はこちら
SECURITY: SquirrelMail 1.4.12 Package Compromise

セキュリティホール memo:2007.12.15

バージョン1.4.13の日本語パッチ版は↓↓↓こちらよりダウンロードさせていただきました。
http://www.yamaai-tech.com/node/3
[ 投稿者:Cookie at 12:22 | ソフトウェア | コメント(0) | トラックバック(0) ]

2007年12月16日
コメントSPAM多発
本日、英文のコメントSPAMが多発しており、システム管理者側にて随時削除とコメント書き込み元IPアドレスのブロックを行っておりますが、かなり広範囲のIPアドレスから書き込まれており、Bot感染したPCなどからの書き込みと思われます。

アクセス元の多くはUSAですが、ヨーロッパ、アジア諸国のIPアドレスも含まれますし、一部日本のIPアドレスも含まれます。

[ 投稿者:Cookie at 19:54 | SPAM対策 | コメント(0) | トラックバック(0) ]

2007年12月11日
日本語splogの状況
モーグルとカバとパウダーの日記」で紹介されていた「研究開発:日本語splogサンプリング調査」を見ると“なるほど”という感想です。

splog (spam & blog) として利用されている割合が、seesaa と FC2 が圧倒的に多いとの調査結果。
特にSeesaa がひどいです。その90%以上がsplogです。
Seesaaだけで日本語splogの3分の1を占めています。

そしてこれは、世界的には
全世界のブログのうちの 4% がSeesaa splogであるという驚異的な結果②ですよ。


特にseesaaとかについては、SEO目的ブログ量産テクニック等でも、
seesaaと269gは1アカウントで複数のブログを作成することができますので量産には便利です。

の様に紹介されていることが多いので...

以前「アフィリエイトサイトの「入口」目的」でも書きましたが、無料ブログサービスをSEOの道具としか認識していない輩が多いってことでしょう。

アフィリエイト誘導やSEO目的リンクの誘導先傾向」でもseesaaや269gでの自動ツールによるsplog開設について書きましたが、最近のツールでは、
万が一自動投稿自体が規制された場合でも、このツールがあればコンテンツ作成に関しては安心ですね。

といったうたい文句で、自動ツールが禁止されても記事作成ツールとして利用できる事をアピールするものも見受けられます。

今後も傾向を注意深く見ていく必要があります。


[ 投稿者:Cookie at 12:25 | SPAM対策 | コメント(1) | トラックバック(1) ]

2007年12月07日
Yahoo!BBのOP25B 東京23区と長野で実施
いつもSPAM対策情報でお世話になっている「ハートコンピュータ」様のブログに「yahooBBのOP25Bが東京23区で実施」の記事がありましたので、ネタ元のYahoo!BBのページを確認してみました。

12月3日から東京23区と長野県でOP25B実施との事。

一番最後の実施ですね^^;

知らずに「メールが送信できない!」ってクレームにならない様にアナウンスを出さないと...
[ 投稿者:Cookie at 12:38 | SPAM対策 | コメント(0) | トラックバック(0) ]

2007年12月05日
Yahoo!メールが受信時にもSPFとDomainKeysを適用
ITProの記事によると、12月3日からYahoo!メールが受信時にもSPFとDomainKeysを適用開始したとのこと。
 2007年12月3日、ヤフーは「Yahoo! JAPAN」で提供しているメールサービス「Yahoo!メール」の迷惑メール対策を強化したと発表した。新しく導入した対策は2つ。一つは受信時の送信ドメイン認証を開始したこと。もう一つは従来、有料会員のみに提供していたサブアドレスサービス「セーフティーアドレス」を無料会員も利用できるようにしたこと。


Yahoo!メール「なりすましメール拒否設定」

NTTドコモでも迷惑メール拒否手段として受信時のSPF対応を開始していますので、今後同様の受診時の送信ドメイン認証導入が増えそうです。

しかし、NTTドコモのように明示したIPアドレスやホスト以外からは完全拒否だと、SPAMではなくても他のネットワークから送信したメールも遮断しますから、今回のYahoo!メールでの運用方針が気になります。

[ 投稿者:Cookie at 14:04 | SPAM対策 | コメント(0) | トラックバック(0) ]

2007年12月03日
違法・有害情報対策
今年は都合により参加しなかった「Internet Week 2007」のカンファレンス「事業者がやってよいこと悪いことを考えよう」の最後のセッションで、違法・有害情報対策について講演があり、その中で「違法情報の削除依頼を無視するプロバイダーの言い分」が紹介されたようです。
InternetWatchの記事より
 また、「いちばんたちの悪いレンタルサーバーの社長のコメント」も紹介した。これは、児童ポルノの削除依頼に応じないという事業者だが、「ホットラインセンターからのメールを見ると、違法な情報があることを知ってしまうことになり、削除義務が生じる。だから、初めから削除要請には目を通さないことにしている」というものだ。これに関しては、警察もレンタルサーバーに対して幇助を立証するのは難しいと判断している模様だ。

事業者自ら責任を放棄しているわけですから、どうしようもありません。

以前、詐欺的サイトへの誘導TBを放置しているブログシステムにその事をお知らせした際にも、管理者(ブログ開設者の意味ではありません)の無知を痛感した事がありますが、判っていて無視する事業者がいるということにも驚きです。

[ 投稿者:Cookie at 14:29 | ノンジャンル | コメント(0) | トラックバック(0) ]

SEOポイズニング
ITmediaエンタープライズの記事によると、
 Googleの検索結果にマルウェアサイトへのリンクが表示されていた問題で、日本の掲示板などにも悪質リンクが多数投稿されていることが分かった。問題はGoogleだけにとどまらないとの報告もある。

 この「SEOポイズニング」問題は、セキュリティ企業Sunbelt Softwareが最初に伝えた。これを受けて、Trend Microは11月27日付のブログで「christmas gift shopping」などクリスマス関連の用語で検索した場合も悪質サイトが結果ページに表示されると指摘している。

とのこと。

検索結果だけではなく、日本語のブログや掲示板にもこの様な悪質サイトの宣伝が書き込まれているとの事なので、注意が必要です。

▼関連記事
「Googleポイズニング」攻撃第2波の兆し?
SEOポイズニング、Yahoo!の対応に遅れ

[ 投稿者:Cookie at 09:46 | セキュリティー | コメント(0) | トラックバック(0) ]