!!!はじめに search.ombudsman.jpで管理している、 * ombudsman.jp * *.ombudsman.jp のドメインについて、どのようなspam対策を行っているのか述べましょう。あと、すこし余談も。 !!!spam対策のなかみ spam対策というと、spamassassinなど、スコアリング or 統計処理によるフィルタを想像しますが、そういったものはしていません。 2004/7/25より、主にspamをできるだけ受け取らないようにするという目的で、SMTPセッションの段階で、接続元を下記の項目で判断し、適切な接続元のみメールを受け取るようにしています。 * HELO/EHLOコマンドのチェック ** 文法が不正な場合、拒否 ** 引数のホスト名について、FQDNでない場合、拒否 ** 引数のホスト名について、DNS上にAまたはMXレコードがない場合、拒否 * Fromのチェック ** FromがFQDNでない場合、拒否 * RBLのチェック ** 相手のIPアドレスが、relays.ordb.orgに登録されていれば、拒否 ** 相手のIPアドレスが、sbl.spamhaus.orgに登録されていれば、拒否 ** 相手のIPアドレスが、all.rbl.jpに登録されていれば、拒否 * その他のチェック ** こちらがspammerと判断したメールアドレスから発信されていれば、拒否 ** こちらがspammerと判断したIPアドレスから発信されていれば、拒否 ** その他、業務に差し支えがあるものや、要望があれば、拒否 この他、MLについては、別に添付ファイルなどの制限があります。[[search.ombudsman.jpで運用するMLの各種制限について]]を参照。 !!!spamとは? spamとは、UCE(Uncolicited Commercial Email)とか、UBE(Unsolicited Bulk Email)とも称されます。search.ombudsman.jpにおけるspamの基本的な考えとしては、http://www.spamfaq.net/spam-evils.shtml の「2.1.1 What are UBE and UCE? What is SPAM?」にある定義とほぼ同じ考えです。ようは内容ではなく、実態ってことです。 !!!拒否って? 届いたメールを見ずに捨ててるってこと? いいえ。一般に電子メールはだいたい下記のように届きます。 出す人のパソコン -> 出す人のプロバイダのメールサーバ -> 受け取る人のメールサーバ -> 受け取る人のパソコン 「拒否」とは、「出す人のプロバイダのメールサーバ」から「受け取る人のメールサーバ」のところで、「受け取る人のメールサーバ」がメールの受け取り自体をしない、ということです。 たとえていえば、郵便小包を届けに郵便局からきても、小包の荷札をみて、受け取りませんといって、持って帰ってもらう、という感じです。 !!!でも、誤ってspamじゃないメールを拒否して、届かなくなるメールってないの? 上記の制限を全てのアドレスにかけたところ、メールが届かなくなる問題はやはりおきました。特に、HELOのチェックの「引数のホスト名について、DNS上にAまたはMXレコードがない場合、拒否」でひっかかるサイトが続出しました。そのたびごとに、ホワイトリストに追加してきましたが、業務に差し支えるようになってきたため、2005年6月中旬より、jpドメインについては、この制限のみ外しました。 しかし、事務局の要望もあり、2005/9/21より、 * office [at] ombudsman.jp * info [at] ombudsman.jp * police [at] ombudsman.jp など(他にもありますが、)業務アドレスについては、原則、上記の制限をかけていません。 !!!届かないぞ! * なんとか@ombudsman.jp * なんとか@なんとか.ombudsman.jp 宛のメールで、届かない場合、お手数ですが、isihara [at] ombudsman.jp宛にご連絡下さいませ。その際、どのアドレスから(From)、どのアドレスへ(To)、送ろうとして遅れなかったかご連絡頂けると、幸いです。 !!!届かなくなる原因で多かったものは? 先にもちょっと書きましたが、HELOのチェックの「引数のホスト名について、DNS上にAまたはMXレコードがない場合、拒否」でひっかかるサイトが多かったです。特に、官公庁(特にlg.jpがつくドメイン)でひっかかる例が、やたら目につきました。(電子政府云々いっているなかで、ちょっとはずかしいですよね。) もし、あなたが、官公庁の人(特にlg.jpがつくドメインのメールアドレスを使っている人)であれば、一度チェックして、HELOの引数をちゃんとしたほうがいいと思います。メールサーバの管理をしている業者 or 部内の人に、「メールサーバのSMTPプロトコルの、HELOコマンドの引数って、ちゃんとFQDNになっている? あと、DNSでその引数ちゃんと引ける?」とつっこんで、直される or チェックすることをおすすめします。 !!!効果は? ブラックリストは、ほとんど作っていないという状態で、JPドメインだけ、「引数のホスト名について、DNS上にAまたはMXレコードがない場合、拒否」をしないという条件下では、全メールの1割ははじけています。 もちろん、しつこいものは、4xxでとりあえずはじいても、何十回も接続してくるので、そのぶんをuniqすると、はじいているspamメールの数でいえば、もうちょっと少なくなると思います。 !!!追記[2006/6/18] 必要が生じたので、いくつかのアドレスをyahooのアドレスに転送しています。すると、いくつかのspamとおぼしきメールが421ではじかれ、受け取ってもらえません。どうも、それらのメールは毎度毎度しつこくくるspamに該当することがわかりました。なので、yahooで421で理由付きはじかれたものは、次回から転送することなく、拒否するようにしました。これは、全てのアドレスが対象です。