土曜日, 6月 02, 2007

拒否メッセージを変更

 論文に示している設定ファイルの記述で、拒否メッセージを変更した。

ブラックリスト用:
450 domain UCE-blacklisted

450 domain check, be patient

一般規則用:
450 may not be mail exchanger

450 S25R check, be patient

 誤って拒絶された正当なメールサーバを救済するのが数時間以上遅れた時、送信者が送信側のメールサーバから遅延警告メッセージを受け取ることがある。その中に、クライアント制限設定ファイルで指定した拒否メッセージが表示される。「あなたは怪しい」というニュアンスのメッセージだと、善良な送信者を不安にさせる。「be patient」(お待ちください)という語句を含むメッセージなら、「受信側で何かの検査に引っかかっているが、待っていれば対処してもらえるのだろう」と思ってもらえるだろう。
 ログに残るメッセージの例は次のとおりである。これらはスパムかウィルスメールを阻止した例だが、正当なメールの送信者が遅延警告メッセージを受け取った時には、これらと同様の形のメッセージを目にすることになる。

450 4.7.1 <pd318ee.tkyoac00.ap.so-net.ne.jp[61.211.24.238]>: Client host rejected: domain check, be patient
450 4.7.1 <123-192-172-177.ethome-ip.ethome.com.tw[123.192.172.177]>: Client host rejected: S25R check, be patient

 素のS25R方式をお使いの方は、拒否メッセージをこのように変更するようお勧めする。
 なお、論文には以前の拒否メッセージと変更の説明を付記しているので、以前の拒否メッセージで検索した人も論文にたどり着くことができるようになっている。

 ついでに、「逆引き名がMXレコードに対応していれば正当なメール中継サーバとして信頼する」という、ドメイン認証に似たアイデアを論文に書いていたが、有用な情報ではないと考えて削除した。すべてのサイトで「これは正当なメールサーバである」と宣言する設定が完了しないと有効なスパム対策にならないような方式のためにインターネット全域で足並みがそろうとは期待しにくい。S25R方式は、他サイトが何の変更もしてくれなくてもすぐに役立つスパム対策である。これが広まって、S25Rで拒否されない逆引き名をメールサーバに付けることも多くのサイトに広まり、ますますS25R方式が使いやすくなることの方が、実現の可能性が高いと思う。

(7月28日追記)
 設定方法を変更した説明を論文に反映しました。設定ファイルをホワイトリストと拒否条件に分け、逆引きできない送信元ホストに対する拒否メッセージを拒否条件のファイルに組み込むようにしました。こちらの記事で説明しています。

0 件のコメント: