金曜日, 7月 28, 2006

一般規則

 私が作った一般規則は、なるべく多くのエンドユーザー回線を引っかけることができて、メールサーバを引っかけることがなるべく少ないように工夫したものである。作り上げるのに約10ヶ月かけた。逆引き名が一般規則に引っかかるメールサーバもあるが、少しくらいかまわないという考え方をとっている。送信をリトライしているうちにホワイトリストで救済すればよいからである。
 しかし、Kさんの会社(「導入者の皆様の声」の4番)では、逆引き名の一般規則のうちルール6(逆引きFQDNの最下位の名前が「dhcp」、「dialup」、「ppp」、または「adsl」で始まり、かつ数字を含む)しか使っていないそうである。逆引きできるメールサーバを蹴るのを避けるためである。逆引きできないメールサーバはホワイトリストで救済し、逆引きできるエンドユーザー回線はブラックリストで拒否するという考え方である。
 エンドユーザー回線からスパムやウィルスを送ってくる世界中のドメインをブラックリストに登録すると、ブラックリストは相当な大きさになると思う。しかし、マシンは高性能だし、運用のマンパワーにも不自由していないので、うまくいっているのだろう。
 いろいろな考え方があってよいと思う。逆引き検査に基づいてSMTPを選択的に拒絶するのだから、S25R方式であることに変わりはない。

0 件のコメント: