MoinQ:

1. 非通知拒否方式 (保留方式)

DNS/逆引き ができないホストから送られてくるメイルの多くが spamです。

非通知拒否方式(『居留守方式』)では接続元の IP アドレスの逆引き情報の 存在で spamの判定を行います。番号非通知の電話を着信拒否するのと同じです。

逆引きできない場合にだけお馴染さん方式を適用する簡易遅延方式もありえます。

1.1. 逆引き情報による判定

ただし、ホワイトリストにあるものは逆引き判定することなく、接続を許可します。

1.1.1. 逆引き検査の問題点

RFC 2505 1.4. 節では、DNS の負荷、DoS 攻撃に加担する危険、DoS 攻撃される危険性などに 触れられています。

1.1.2. 逆引き判定を先に行うことの利点

逆引き判定とお馴染さん方式を組み合わせて利用するときに どちらの判定を先に行っても結果として排除される spamには変わりないはずです。 普通のメイルサーバなら tcp 接続で拒否しても、 SMTP で一時エラー返答しても、再接続してくるはずだからです。

しかし、排除の手間については逆引きを先に使って判定する方がよい理由があります。

ただし、逆引きが軽いかどうかは検討の余地があります。

dnsbl情報と組み合わせて利用する方法は課題です。

1.1.3. paranoid 検査をやめた理由

逆引きで得られた名前の A レコード(IP アドレス)を検索して、 もとの IP アドレスとつきあわせるのが paranoid 検査です。

逆引きが設定されている IP アドレスの多く (80 %以上)が 順引きもちゃんと設定されていて、parnoid 検査にパスしました。

順引きにより増えるネットワーク負荷にみあう spam排除効果が期待できないこと、 逆引きが嘘である場合、第三者の DNS サーバに負荷をかけること、などの理由で paranoid 検査は行わないことにしました。 ([wiki:SpamJp:paranoid.html 過去の経緯]])

逆引きでさえ正しく設定されていないものが多い現状では 「パラノイド設定を要求することはより困難な DNS 設定を要求する」 からという理由もあります。

1.1.4. 逆引き検査は必要ではない

逆引きが DNS 負荷になることはすでに書きました。 逆引きせずとも SMTP/heloコマンドのパラメタが判定に使えます。

1.2. helo パラメタによる判定

http://www.completewhois.com/bogons/active_bogons.htm Active Bogons list of bogon (unallocated) ip blocks


前野年紀

MoinQ: spam/対策/非通知拒否方式 (last edited 2021-05-03 08:44:58 by ToshinoriMaeno)