1. 非通知拒否方式 (保留方式)

DNS/逆引き ができないホストから送られてくるメイルの多くが spamです。

非通知拒否方式(『居留守方式』)では接続元の IP アドレスの逆引き情報の 存在で spamの判定を行います。番号非通知の電話を着信拒否するのと同じです。

逆引きできない場合にだけお馴染さん方式を適用する簡易遅延方式もありえます。

1.1. 逆引き情報による判定

• 逆引きできないホストからの SMTP port への接続を保留します。 paranoid 検査はしません。

• 逆引きで得られる名前が動的割りあてIPアドレスを示すなら受信を保留します。

• 接続保留したものは『再接続してくる様子』で接続を許可するか判定します。

ただし、ホワイトリストにあるものは逆引き判定することなく、接続を許可します。

1.1.1. 逆引き検査の問題点

• DNS/逆引きは DNS に大きな負荷をかけます。

  • メイル送信するドメインはそれに耐えなければなりません。
• DNS は安定運用がむずかしいという理由もあります。 逆引きサーバにトラブルが起きているとか、ネットワークのトラブルだったりして、 逆引きできないことがよくあります。 逆引きできないことを『受信拒否』の理由に使ってはいけません。

• IP アドレスをホスト名に変換するためのDNS/逆引き設定作業はかなり複雑です。

  • 逆引きをまともに設定できない DNS 管理者が多数存在します。 このため paranoid チェックは使いません。 幸いなことにメイルサーバの逆引きは設定されるようになってきています。
• 逆引きは偽情報で待ち受けている DNS サーバに誘導される可能性があります。 できの悪い DNS キャッシュを使っていると毒盛される危険があります。 逆引きは『自称』に過ぎませんので、信用すると危険です。

RFC 2505 1.4. 節では、DNS の負荷、DoS 攻撃に加担する危険、DoS 攻撃される危険性などに 触れられています。

1.1.2. 逆引き判定を先に行うことの利点

逆引き判定とお馴染さん方式を組み合わせて利用するときに どちらの判定を先に行っても結果として排除される spamには変わりないはずです。 普通のメイルサーバなら tcp 接続で拒否しても、 SMTP で一時エラー返答しても、再接続してくるはずだからです。

しかし、排除の手間については逆引きを先に使って判定する方がよい理由があります。

• 逆引きできないIPアドレスから送られてくるものはほぼ spamである。

• 動的割りあてIPアドレスから送られてくるものはほぼ spamである。

• 逆引きの負荷は接続してくるホストの周辺のネットワーク上に分散される。

• tcp 接続を拒否することで判定が分離される。

ただし、逆引きが軽いかどうかは検討の余地があります。

dnsbl情報と組み合わせて利用する方法は課題です。

1.1.3. paranoid 検査をやめた理由

逆引きで得られた名前の A レコード(IP アドレス)を検索して、 もとの IP アドレスとつきあわせるのが paranoid 検査です。

逆引きが設定されている IP アドレスの多く (80 %以上)が 順引きもちゃんと設定されていて、parnoid 検査にパスしました。

順引きにより増えるネットワーク負荷にみあう spam排除効果が期待できないこと、 逆引きが嘘である場合、第三者の DNS サーバに負荷をかけること、などの理由で paranoid 検査は行わないことにしました。 ([wiki:SpamJp:paranoid.html 過去の経緯]])

逆引きでさえ正しく設定されていないものが多い現状では 「パラノイド設定を要求することはより困難な DNS 設定を要求する」 からという理由もあります。

1.1.4. 逆引き検査は必要ではない

逆引きが DNS 負荷になることはすでに書きました。 逆引きせずとも SMTP/heloコマンドのパラメタが判定に使えます。

1.2. helo パラメタによる判定

• こちらの IP アドレスを送ってくるものは spamです。
• こちらのドメイン名(FQDN)を送ってくるものは spamです。

http://www.completewhois.com/bogons/active_bogons.htm Active Bogons list of bogon (unallocated) ip blocks

前野年紀