日曜日, 7月 15, 2007

公表ブラックリストからzaq.ne.jpを削除

 論文の付録A.に掲載しているクライアント制限設定ファイルのブラックリスト項目から

# zaq3d7d6ded.zaq.ne.jp (hexadecimal used)
/^zaq.+\.zaq\.ne\.jp$/ 450 domain check, be patient

を削除した。論文を発表したころにはzaq.ne.jpから不正メールアクセスがけっこう来ていたのだが、最近まったく来ないからである。
 それと、ホスト名に十六進番号を含むホストは一般規則に引っかからないことがあるのでブラックリストの例として掲載していたのだが、よく考えてみると、ZAQのIPアドレスの上位12ビットの十六進表記は「3d7」だから、一般規則のルール1に引っかかる。だからブラックリスト登録は必要ないのである(別のIPアドレスブロックを持っているなら別だが)。
 最近不正メールアクセスが来ないのはOP25Bを導入しているからかと思って、OP25B連絡会のページを見てみたら、実施ISPとしてZAQもちゃんと掲載されていた。
 これで、論文に掲載しているブラックリスト項目の実例は11個。日本のISPは一つもなくなった。

 ところが、公表していないけれども私が設定しているブラックリストに、最近so-net.ne.jpが引っかかったことがある。6月2日「拒否メッセージを変更」で、拒絶ログの一例として書いた。So-netもOP25Bの実施ISPに入っているのになぜか?もしかしたら、外行き25番ポートを完全に遮断しているのではなくて、他ISPのメールサーバへの低頻度のアクセスなら許可するようにしているので、それでブロックをすり抜けたのかもしれない。それ以降、so-net.ne.jpからの不正メールアクセスは観測されていない。

0 件のコメント: