最終更新時間:2007年03月18日 12時07分21秒
はじめに
search.ombudsman.jpで管理している、
- ombudsman.jp
- *.ombudsman.jp
のドメインについて、どのようなspam対策を行っているのか述べましょう。あと、すこし余談も。
spam対策のなかみ
spam対策というと、スコアリング or 統計処理によるフィルタを想像しますが、そういったものはしていません。
2004/7/25より、主にspamをできるだけ受け取らないようにするという目的で、適切な接続元のみメールを受け取るようにしています。現在では、
- HELO/EHLOコマンドのチェック
- 文法が不正な場合、拒否
- 引数のホスト名について、FQDNでない場合、拒否
- 引数のホスト名について、DNS上にAまたはMXレコードがない場合、拒否
- Fromのチェック
- FromがFQDNでない場合、拒否
- RBLのチェック
-
相手のIPアドレスが、relays.ordb.orgに登録されていれば、拒否 -
相手のIPアドレスが、sbl-xbl.spamhaus.orgに登録されていれば、拒否 - 相手のIPアドレスが、zen.spamhaus.orgに登録されていれば、拒否
- 相手のIPアドレスが、all.rbl.jpに登録されていれば、拒否
-
- Graylisting
- その他のチェック
- こちらがspammerと判断したメールアドレスから発信されていれば、拒否
- こちらがspammerと判断したIPアドレスから発信されていれば、拒否
- たいへんよくみかけるspamのSubjectであれば、拒否
- YahooがOpen Relayだとして拒否するメールアドレスから発信されていれば、拒否
- Yahooが偽装アドレスだとして拒否するメールアドレスから発信されていれば、拒否
- Yahooがメールボックスがいっぱいだとして拒否するメールアドレスから発信されていれば、拒否
- その他、業務に差し支えがあるものや、要望があれば、拒否
というポリシーを、受信するアドレスによって適宜適用するという運用になりました。
この他、MLについては、別に添付ファイルなどの制限があります。search.ombudsman.jpで運用するMLの各種制限についてを参照。
spamとは?
spamとは、UCE(Uncolicited Commercial Email)とか、UBE(Unsolicited Bulk Email)とも称されます。search.ombudsman.jpにおけるspamの基本的な考えとしては、http://www.spamfaq.net/spam-evils.shtml の「2.1.1 What are UBE and UCE? What is SPAM?」にある定義とほぼ同じ考えです。ようは内容ではなく、実態ってことです。
拒否って? 届いたメールを見ずに捨ててるってこと?
いいえ。一般に電子メールはだいたい下記のように届きます。
出す人のパソコン -> 出す人のプロバイダのメールサーバ -> 受け取る人のメールサーバ -> 受け取る人のパソコン
「拒否」とは、「出す人のプロバイダのメールサーバ」から「受け取る人のメールサーバ」のところで、「受け取る人のメールサーバ」がメールの受け取り自体をしない、ということです。
たとえていえば、郵便小包を届けに郵便局からきても、小包の荷札をみて、受け取りませんといって、持って帰ってもらう、という感じです。
でも、誤ってspamじゃないメールを拒否して、届かなくなるメールってないの?
はじめのころは、制限を全てのアドレスにかけたところ、メールが届かなくなる問題がおきました。特に、HELOのチェックの「引数のホスト名について、DNS上にAまたはMXレコードがない場合、拒否」でひっかかるサイトが続出しました。そのたびごとに、ホワイトリストに追加してきましたが、業務に差し支えるようになってきたため、2005年6月中旬より、jpドメインについては、この制限のみ外しました。
しかし、事務局の要望もあり、2005/9/21より、
- office [at] ombudsman.jp
- info [at] ombudsman.jp
- police [at] ombudsman.jp
など(他にもありますが、)業務アドレスについては、制限をほとんどかけない運用となりました。しかし、spamの増加傾向に対応するため、現在では、最初に説明したアドレス単位のポリシー適用の運用となり、現在に至っています。
現在では、届かなくなるメールはまずなくなりました。
届かないぞ!
- なんとか@ombudsman.jp
- なんとか@なんとか.ombudsman.jp
宛のメールで、届かない場合、お手数ですが、isihara [at] ombudsman.jp宛にご連絡下さいませ。その際、どのアドレスから(From)、どのアドレスへ(To)、送ろうとして遅れなかったかご連絡頂けると、幸いです。
届かなくなる原因で多かったものは?
先にもちょっと書きましたが、HELOのチェックの「引数のホスト名について、DNS上にAまたはMXレコードがない場合、拒否」でひっかかるサイトが多かったです。特に、官公庁(特にlg.jpがつくドメイン)でひっかかる例が、やたら目につきました。(電子政府云々いっているなかで、ちょっとはずかしいですよね。)
もし、あなたが、官公庁の人(特にlg.jpがつくドメインのメールアドレスを使っている人)であれば、一度チェックして、HELOの引数をちゃんとしたほうがいいと思います。メールサーバの管理をしている業者 or 部内の人に、「メールサーバのSMTPプロトコルの、HELOコマンドの引数って、ちゃんとFQDNになっている? あと、DNSでその引数ちゃんと引ける?」とつっこんで、直される or チェックすることをおすすめします。
効果は?
SMTPの接続数でみれば、コンスタントに1割〜3割ほどはじけています。いちばん数が多いものは、下記で説明しているYahoo filterで、とても有効に機能しています。
GraylistingやTarpitはしないの?
ともに、whitelistの管理が不可欠であり、それだけ手間をかける必要があります。残念ながら、それだけかけられないのです。
あとは、いまのところ、受信後のベイジアンフィルタによる排除でなんとなかっている、という理由もあります。
あまりにもspamが増えてきたので、Rgreyの導入に踏み切りました。ただし、全てのメールアドレスが対象ではなく、あくまでも厳しいポリシーを適用したアドレスだけです。
更新記録
2006/6/18
必要が生じたので、いくつかのアドレスをYahooのアドレスに転送しています。すると、いくつかのspamとおぼしきメールが421ではじかれ、受け取ってもらえません。どうも、それらのメールは毎度毎度しつこくくるspamに該当することがわかりました。なので、Yahooで421で特定の理由付きはじかれたメールアドレスからくるメールは、次回から転送することなく、拒否するようにしました。これは、全てのアドレスが対象です。
2006/12/29
ORDBが活動を停止したので、利用を停止しました。長い間ありががとう、ORDB。
2007/2/6
Yahooに553ではじかれているメールのうち、特定の理由付きではじかれたメールアドレスからくるメールは、拒否するようにしました。
2007/2/9
sbl-xbl.spamhaus.orgの利用を止め、zen.spamhaus.orgの利用に切り替えました。
2007/3/18
Rgreyを導入しました。
Counter: 116866