火曜日, 7月 25, 2006

Rule 1 trap

 一般規則のルール1(逆引きFQDNの最下位の名前が、数字以外の文字列で分断された2個以上の数字列を含む)に引っかかるメールサーバを持つ外国のサイトから苦情のメールが来たことがある。そこからのリトライアクセスを発見して、素早くホワイトリストに登録して受信した。
 そのサイトから日本の某サイト(ドメイン名は伏せ字になっていたが、「.ne.jp」が付いていた)へ送ろうとしたメールに対する遅延警告メッセージが引用されていた。そこには「may not be mail exchanger」という見覚えのある文。これを作った張本人をネット検索で突き止めたのだろう。苦情は「分断された2個の数字をホスト名に含む正当なメールサーバがあることを考慮してくれ」というものだった。
 私は、分断された2個の数字列をホスト名に含むエンドユーザー回線が多いことと、S25R方式をとるサイトでは拒否条件に引っかかるメールサーバをホワイトリスト登録しなければならないことを説明し、「貴サイトのホストを拒否しているサイトを教えてください。ホワイトリスト登録するよう私から言いましょう」と申し出た。
 しかし、それっきり返事は来なかった。宛先サイトでもちゃんとホワイトリスト登録して、送達に困らなくなったんでしょ、きっと。
 こういうこともあるので、ルール1は厳しすぎると思う人がいるであろう。実際、「3個以上の数字列」と条件を緩めて運用している人もいるようである。もちろん、人それぞれいろいろな工夫をしてくださってよい。
 しかし私は、ルール1の条件の提案を変えるつもりはない。数あるメールサーバの中でルール1に引っかかるものは少ないが、「2個の数字列」という条件でスパムやウィルスメールが食い止められる頻度はかなり高いからである。

0 件のコメント: