日曜日, 9月 03, 2006

一般規則を緩めたら

 ルール1(逆引きFQDNの最下位の名前が、数字以外の文字列で分断された2個以上の数字列を含む)やルール2(逆引きFQDNの最下位の名前が、5個以上連続する数字を含む)に引っかかるメールサーバがある。そのため、これらの条件を緩めた方が安全ではないかと考える方もおられるであろう。
 8月25日の記事「今なお阻止率99%」に書いたように、2006年7月には、一般規則による阻止率は98.2%であった。これが、ルール1またはルール2の条件を緩めたらどのくらいに下がるのかを計算してみた(それぞれ、ほかのルールは変えないという前提で計算している)。
 ルール1を「3個以上の数字列」という条件にしたら96.9%(1.3%減)。「4個以上の数字列」では95.7%(2.5%減)。
 ルール2を「6個以上連続する数字」という条件にしたら98.0%(0.2%減)。「7個以上連続する数字」では97.6%(0.6%減)。ついでに、「4個以上連続する数字」と厳しくしたら98.4%(0.2%増)になった。
 これらの結果をどう考えるかは皆さんにお任せする。「阻止率の低下がそのくらい少ないなら、正当なメールサーバを阻止するリスクを減らすために条件を緩めよう」と考える人もいるかもしれない。
 しかし私は、条件を緩めてもホワイトリストの作成の手間が大きく減ることはないだろうと思う。どのみち、逆引きできないメールサーバや、エンドユーザー回線を使っているメールサーバ(小規模サイトやメールマガジン配信業者などのもの)はホワイトリスト登録しなければならず、それらに比べれば、一般規則を緩めることで引っかからなくなるメールサーバは少ないと考えられるからである。

0 件のコメント: