土曜日, 7月 29, 2006

個人サーバ

 S25R方式に対して「ダイナミックIPアドレスの個人サーバをまるっきり無視している」という批判がある。まるっきり無視しているわけではないが、ダイナミックIPアドレスのサーバはスパム対策にはやっかいなのである。
 S25R方式を導入した受信側サイトでは、ダイナミックIPアドレスのサーバからのリトライアクセスを発見したら、そのIPアドレスをホワイトリストに登録するだろう。ところが、送信側サーバがIPアドレスを変えたら、それもまた登録しなければならない。こうして1台のサーバのためにいくつものIPアドレスをホワイトリストに登録していけば、それらのIPアドレスのうちいずれかが、スパマーのコンピュータやウィルス感染したPCやゾンビPCに割り当てられて、そこからスパムやウィルスを受信してしまうおそれがある。
 事情は、グレイリスティングを採用しているサイトでも同様である。グレイリスティングでは、初めてメールを送ってくるホストを一度「450」で蹴るが、二度目には受信して、その後は同じホストからの送信をすぐに受け入れる。したがって、ダイナミックIPアドレスのサーバによっていくつものIPアドレスに対して穴が開けられ、不正メールの受信のリスクが増えるのである。
 今、OP25B(Outbound Port 25 Blocking)を導入するISPが増えつつある。ダイナミックIPアドレスのサーバから外へメールを直接送信することができなくなる。どのみち、ISPのメールサーバを経由して送信するか、固定IPアドレスのサービスに乗り換えるか、いずれかの策が必要になる。そうしてもらえれば、S25R方式を導入しているサイトにとっても助かる。受信にまったく問題なくなるか、あるいは1サーバにつき1件のホワイトリスト登録ですむからである。

0 件のコメント: