!!!はじめに search.ombudsman.jpで管理している、 * ombudsman.jp * *.ombudsman.jp のドメインについて、どのようなspam対策を行っているのか述べましょう。あと、すこし余談も。 !!!spam対策のなかみ spam対策というと、スコアリング or 統計処理によるフィルタを想像しますが、そういったものはしていません。 2004/7/25より、主にspamをできるだけ受け取らないようにするという目的で、適切な接続元のみメールを受け取るようにしています。現在では、 * HELO/EHLOコマンドのチェック ** 文法が不正な場合、拒否 ** 引数のホスト名について、FQDNでない場合、拒否 ** 引数のホスト名について、DNS上にAまたはMXレコードがない場合、拒否 * Fromのチェック ** FromがFQDNでない場合、拒否 * RBLのチェック ** ==相手のIPアドレスが、relays.ordb.orgに登録されていれば、拒否== ** ==相手のIPアドレスが、sbl-xbl.spamhaus.orgに登録されていれば、拒否== ** 相手のIPアドレスが、zen.spamhaus.orgに登録されていれば、拒否 ** 相手のIPアドレスが、all.rbl.jpに登録されていれば、拒否 * Graylisting ** [Rgrey|http://k2net.hakuba.jp/rgrey/]。[S25R|http://www.gabacho-net.jp/anti-spam/anti-spam-system.html]に一致するホストからの接続時にgraylisting(一時拒否 -> 配送遅延)を起こし、spamを減らす手法。 * その他のチェック ** こちらがspammerと判断したメールアドレスから発信されていれば、拒否 ** こちらがspammerと判断したIPアドレスから発信されていれば、拒否 ** たいへんよくみかけるspamのSubjectであれば、拒否 ** YahooがOpen Relayだとして拒否するメールアドレスから発信されていれば、拒否 ** Yahooが偽装アドレスだとして拒否するメールアドレスから発信されていれば、拒否 ** Yahooがメールボックスがいっぱいだとして拒否するメールアドレスから発信されていれば、拒否 ** その他、業務に差し支えがあるものや、要望があれば、拒否 というポリシーを、受信するアドレスによって適宜適用するという運用になりました。 この他、MLについては、別に添付ファイルなどの制限があります。[[search.ombudsman.jpで運用するMLの各種制限について]]を参照。 !!!spamとは? spamとは、UCE(Uncolicited Commercial Email)とか、UBE(Unsolicited Bulk Email)とも称されます。search.ombudsman.jpにおけるspamの基本的な考えとしては、http://www.spamfaq.net/spam-evils.shtml の「2.1.1 What are UBE and UCE? What is SPAM?」にある定義とほぼ同じ考えです。ようは内容ではなく、実態ってことです。 !!!拒否って? 届いたメールを見ずに捨ててるってこと? いいえ。一般に電子メールはだいたい下記のように届きます。 出す人のパソコン -> 出す人のプロバイダのメールサーバ -> 受け取る人のメールサーバ -> 受け取る人のパソコン 「拒否」とは、「出す人のプロバイダのメールサーバ」から「受け取る人のメールサーバ」のところで、「受け取る人のメールサーバ」がメールの受け取り自体をしない、ということです。 たとえていえば、郵便小包を届けに郵便局からきても、小包の荷札をみて、受け取りませんといって、持って帰ってもらう、という感じです。 !!!でも、誤ってspamじゃないメールを拒否して、届かなくなるメールってないの? はじめのころは、制限を全てのアドレスにかけたところ、メールが届かなくなる問題がおきました。特に、HELOのチェックの「引数のホスト名について、DNS上にAまたはMXレコードがない場合、拒否」でひっかかるサイトが続出しました。そのたびごとに、ホワイトリストに追加してきましたが、業務に差し支えるようになってきたため、2005年6月中旬より、jpドメインについては、この制限のみ外しました。 しかし、事務局の要望もあり、2005/9/21より、 * office [at] ombudsman.jp * info [at] ombudsman.jp * police [at] ombudsman.jp など(他にもありますが、)業務アドレスについては、制限をほとんどかけない運用となりました。しかし、spamの増加傾向に対応するため、現在では、最初に説明したアドレス単位のポリシー適用の運用となり、現在に至っています。 現在では、届かなくなるメールはまずなくなりました。 !!!届かないぞ! * なんとか@ombudsman.jp * なんとか@なんとか.ombudsman.jp 宛のメールで、届かない場合、お手数ですが、isihara [at] ombudsman.jp宛にご連絡下さいませ。その際、どのアドレスから(From)、どのアドレスへ(To)、送ろうとして遅れなかったかご連絡頂けると、幸いです。 !!!届かなくなる原因で多かったものは? 先にもちょっと書きましたが、HELOのチェックの「引数のホスト名について、DNS上にAまたはMXレコードがない場合、拒否」でひっかかるサイトが多かったです。特に、官公庁(特にlg.jpがつくドメイン)でひっかかる例が、やたら目につきました。(電子政府云々いっているなかで、ちょっとはずかしいですよね。) もし、あなたが、官公庁の人(特にlg.jpがつくドメインのメールアドレスを使っている人)であれば、一度チェックして、HELOの引数をちゃんとしたほうがいいと思います。メールサーバの管理をしている業者 or 部内の人に、「メールサーバのSMTPプロトコルの、HELOコマンドの引数って、ちゃんとFQDNになっている? あと、DNSでその引数ちゃんと引ける?」とつっこんで、直される or チェックすることをおすすめします。 !!!効果は? SMTPの接続数でみれば、コンスタントに1割〜3割ほどはじけています。いちばん数が多いものは、下記で説明しているYahoo filterで、とても有効に機能しています。 !!!GraylistingやTarpitはしないの? ==ともに、whitelistの管理が不可欠であり、それだけ手間をかける必要があります。残念ながら、それだけかけられないのです。== ==あとは、いまのところ、受信後のベイジアンフィルタによる排除でなんとなかっている、という理由もあります。== あまりにもspamが増えてきたので、[Rgrey|http://k2net.hakuba.jp/rgrey/]の導入に踏み切りました。ただし、全てのメールアドレスが対象ではなく、あくまでも厳しいポリシーを適用したアドレスだけです。 !!!更新記録 !!2006/6/18 必要が生じたので、いくつかのアドレスをYahooのアドレスに転送しています。すると、いくつかのspamとおぼしきメールが421ではじかれ、受け取ってもらえません。どうも、それらのメールは毎度毎度しつこくくるspamに該当することがわかりました。なので、Yahooで421で特定の理由付きはじかれたメールアドレスからくるメールは、次回から転送することなく、拒否するようにしました。これは、全てのアドレスが対象です。 !!2006/12/29 [ORDBが活動を停止した|http://slashdot.jp/articles/06/12/19/0322218.shtml]ので、利用を停止しました。長い間ありががとう、ORDB。 !!2007/2/6 Yahooに553ではじかれているメールのうち、特定の理由付きではじかれたメールアドレスからくるメールは、拒否するようにしました。 !!2007/2/9 sbl-xbl.spamhaus.orgの利用を止め、zen.spamhaus.orgの利用に切り替えました。 // !!2007/2/12 // clamavの利用を再開しました。 !! 2007/3/18 [Rgrey|http://k2net.hakuba.jp/rgrey/]を導入しました。