トップ 履歴 一覧 Farm ソース 検索 ヘルプ PDF RSS ログイン

search.ombudsman.jpにおけるspam対策について

最終更新時間:2007年03月18日 12時07分21秒

はじめに

search.ombudsman.jpで管理している、

  • ombudsman.jp
  • *.ombudsman.jp

のドメインについて、どのようなspam対策を行っているのか述べましょう。あと、すこし余談も。

spam対策のなかみ

spam対策というと、スコアリング or 統計処理によるフィルタを想像しますが、そういったものはしていません。

2004/7/25より、主にspamをできるだけ受け取らないようにするという目的で、適切な接続元のみメールを受け取るようにしています。現在では、

  • HELO/EHLOコマンドのチェック
    • 文法が不正な場合、拒否
    • 引数のホスト名について、FQDNでない場合、拒否
    • 引数のホスト名について、DNS上にAまたはMXレコードがない場合、拒否
  • Fromのチェック
    • FromがFQDNでない場合、拒否
  • RBLのチェック
    • 相手のIPアドレスが、relays.ordb.orgに登録されていれば、拒否
    • 相手のIPアドレスが、sbl-xbl.spamhaus.orgに登録されていれば、拒否
    • 相手のIPアドレスが、zen.spamhaus.orgに登録されていれば、拒否
    • 相手のIPアドレスが、all.rbl.jpに登録されていれば、拒否
  • Graylisting
    • RgreyS25Rに一致するホストからの接続時にgraylisting(一時拒否 -> 配送遅延)を起こし、spamを減らす手法。
  • その他のチェック
    • こちらがspammerと判断したメールアドレスから発信されていれば、拒否
    • こちらがspammerと判断したIPアドレスから発信されていれば、拒否
    • たいへんよくみかけるspamのSubjectであれば、拒否
    • YahooがOpen Relayだとして拒否するメールアドレスから発信されていれば、拒否
    • Yahooが偽装アドレスだとして拒否するメールアドレスから発信されていれば、拒否
    • Yahooがメールボックスがいっぱいだとして拒否するメールアドレスから発信されていれば、拒否
    • その他、業務に差し支えがあるものや、要望があれば、拒否

というポリシーを、受信するアドレスによって適宜適用するという運用になりました。

この他、MLについては、別に添付ファイルなどの制限があります。search.ombudsman.jpで運用するMLの各種制限についてを参照。

spamとは?

spamとは、UCE(Uncolicited Commercial Email)とか、UBE(Unsolicited Bulk Email)とも称されます。search.ombudsman.jpにおけるspamの基本的な考えとしては、http://www.spamfaq.net/spam-evils.shtml の「2.1.1 What are UBE and UCE? What is SPAM?」にある定義とほぼ同じ考えです。ようは内容ではなく、実態ってことです。

拒否って? 届いたメールを見ずに捨ててるってこと?

いいえ。一般に電子メールはだいたい下記のように届きます。

 出す人のパソコン -> 出す人のプロバイダのメールサーバ -> 受け取る人のメールサーバ -> 受け取る人のパソコン

「拒否」とは、「出す人のプロバイダのメールサーバ」から「受け取る人のメールサーバ」のところで、「受け取る人のメールサーバ」がメールの受け取り自体をしない、ということです。

たとえていえば、郵便小包を届けに郵便局からきても、小包の荷札をみて、受け取りませんといって、持って帰ってもらう、という感じです。

でも、誤ってspamじゃないメールを拒否して、届かなくなるメールってないの?

はじめのころは、制限を全てのアドレスにかけたところ、メールが届かなくなる問題がおきました。特に、HELOのチェックの「引数のホスト名について、DNS上にAまたはMXレコードがない場合、拒否」でひっかかるサイトが続出しました。そのたびごとに、ホワイトリストに追加してきましたが、業務に差し支えるようになってきたため、2005年6月中旬より、jpドメインについては、この制限のみ外しました。

しかし、事務局の要望もあり、2005/9/21より、

  • office [at] ombudsman.jp
  • info [at] ombudsman.jp
  • police [at] ombudsman.jp

など(他にもありますが、)業務アドレスについては、制限をほとんどかけない運用となりました。しかし、spamの増加傾向に対応するため、現在では、最初に説明したアドレス単位のポリシー適用の運用となり、現在に至っています。

現在では、届かなくなるメールはまずなくなりました。

届かないぞ!

  • なんとか@ombudsman.jp
  • なんとか@なんとか.ombudsman.jp

宛のメールで、届かない場合、お手数ですが、isihara [at] ombudsman.jp宛にご連絡下さいませ。その際、どのアドレスから(From)、どのアドレスへ(To)、送ろうとして遅れなかったかご連絡頂けると、幸いです。

届かなくなる原因で多かったものは?

先にもちょっと書きましたが、HELOのチェックの「引数のホスト名について、DNS上にAまたはMXレコードがない場合、拒否」でひっかかるサイトが多かったです。特に、官公庁(特にlg.jpがつくドメイン)でひっかかる例が、やたら目につきました。(電子政府云々いっているなかで、ちょっとはずかしいですよね。)

もし、あなたが、官公庁の人(特にlg.jpがつくドメインのメールアドレスを使っている人)であれば、一度チェックして、HELOの引数をちゃんとしたほうがいいと思います。メールサーバの管理をしている業者 or 部内の人に、「メールサーバのSMTPプロトコルの、HELOコマンドの引数って、ちゃんとFQDNになっている? あと、DNSでその引数ちゃんと引ける?」とつっこんで、直される or チェックすることをおすすめします。

効果は?

SMTPの接続数でみれば、コンスタントに1割〜3割ほどはじけています。いちばん数が多いものは、下記で説明しているYahoo filterで、とても有効に機能しています。

GraylistingやTarpitはしないの?

ともに、whitelistの管理が不可欠であり、それだけ手間をかける必要があります。残念ながら、それだけかけられないのです。

あとは、いまのところ、受信後のベイジアンフィルタによる排除でなんとなかっている、という理由もあります。

あまりにもspamが増えてきたので、Rgreyの導入に踏み切りました。ただし、全てのメールアドレスが対象ではなく、あくまでも厳しいポリシーを適用したアドレスだけです。

更新記録

 2006/6/18

必要が生じたので、いくつかのアドレスをYahooのアドレスに転送しています。すると、いくつかのspamとおぼしきメールが421ではじかれ、受け取ってもらえません。どうも、それらのメールは毎度毎度しつこくくるspamに該当することがわかりました。なので、Yahooで421で特定の理由付きはじかれたメールアドレスからくるメールは、次回から転送することなく、拒否するようにしました。これは、全てのアドレスが対象です。

 2006/12/29

ORDBが活動を停止したので、利用を停止しました。長い間ありががとう、ORDB。

 2007/2/6

Yahooに553ではじかれているメールのうち、特定の理由付きではじかれたメールアドレスからくるメールは、拒否するようにしました。

 2007/2/9

sbl-xbl.spamhaus.orgの利用を止め、zen.spamhaus.orgの利用に切り替えました。

  2007/3/18

Rgreyを導入しました。

Counter: 84730