これまで、ブラックリスト(RBL)に併用して、
DNSの設定不備をついたSPAM対策をしていました。
- DNSに接続できない
- DNSに逆引きの設定がなされていない
- 逆引きしたホスト名の正引きしたIPアドレスが異なる
一つ目は論外として、二つ目は独学で勉強してきた者としては非常識、
三つ目は偽装の疑いがあります。
そもそも逆引き設定は必須でないということですが、設定を推奨されています。
かつては、一般的に運用されているメールサーバーは、
DNSの設定もきちんとされていることから、そうでないところは拒否の方針でも
あながち間違いではありません。
まぁ、それを否定する人肯定する人いろいろですが、
とにかく、アクセスしてきたIPアドレスを逆引きした結果のホスト名で、
さらに正引きしたIPアドレスが同じだったらいいわけですよ。
バーチャルサービスで、
IPアドレスAAA.BBB.CCC.DDDで、aaa.exsample.jp という仮想ホスト名で、
実際は、運用実ホスト名xyz.exsample.co.uk でのサービスだとしても、
IPアドレスAAA.BBB.CCC.DDDはホスト名xyz.exsample.co.ukで、
ホスト名xyz.exsample.co.ukはIPアドレスAAA.BBB.CCC.DDDである、
と設定されていればいい訳。
クラスC以下の小規模ネットワークだと、上位ネットワークのDNSが、
IPアドレスAAA.BBB.CCC.DDDのCNAME(別名)は、
例えばDDD.48.CCC.BBB.AAA.in-addr.arpa. だと設定し、
下位DNSに48.CCC.BBB.AAA.in-addr.arpa.を権威委譲して、
下位DNSがDDD.48.CCC.BBB.AAA.in-addr.arpa.の逆引きとして
そこにホスト名を設定すれば、IPアドレスからの逆引きが出来る訳。
正しく出来るのに出来ないというのは『面倒だから』以外にないでしょう。
オライリーのDNS&BINDを読んで、仕組みを理解してほしいところ。
小規模ネットワークのDNS権威委譲の仕方は、
自分が利用しているISPのページにもあるでしょう。
このサイトも一般的に接続しているものですから、
逆引き名はISPのホスト名ですが、そのホスト名の正引きは一致するので
なんら問題はないのです。
まぁ、それはともかくとして、DNSの設定不備があるスパマーって、
長期的に特定の国、短期間に特定のネットワーク、
最近ではそういう印象になりました。
また、国内では、一般的な動的IPのユーザーは、外部へのSMTP接続を
遮断するようになりました。
ところが逆に、大手企業が部分的なシステムを外注にしているのか、
DNSの不備が目立つようになってきました。
つまり、副作用が強くなりだしたので、DNS不備による拒否は解除しました。
そのかわりに、APNICからAPNIC管轄のIPアドレス一覧を取り寄せ、
特定の国に割り当てられたネットワークアドレスを抽出し、
自前のRBLに登録しました。
また、これまで個別に拒否していたIPアドレスについても登録しました。
rbldnsdは管理がラクで便利です。
今後は、不正アクセスの傾向やSPAMを受信したときに、
随時そのネットワークアドレスを調べて登録するだけです。
他のSPAM対策に、メールの内容をチェックして、
URLの記載数、NGキーワード出現割合などで、
SPAM判定をするものがありますが、私はこれのほうが弊害があると思います。
正規メールなのにSPAM判定をされた結果、
確認せずにSPAM受信箱をクリアすることだってあるからです。
domainkeyとかsender-idとかあるけど、スパマーだから設定しない
ということはないし、スパマーでないところも設定しないのが多いし、
スパマー対策にはならないですね。
メール記載の送信者は、実際に送信した本人である可能性が高いかも、
ってだけの話です。
それを根拠に受信可否の設定をすると拒否するメールはかなりの量に
なるでしょう。
一番のSPAM対策は、メーラー(メールソフト)で振り分け設定をして、
チェックすべきメールがSPAMで埋もれないようにすることでしょう。
従量課金制の利用者ですと、受信にコストがかかりますので、
受信したくはないですね。
振り分け可能なWebメールを使うことがいいかもしれませんね。