日曜日, 7月 22, 2007

逆引きできないサーバが減りつつある

 ホワイトリスト情報を昨日(7月21日)更新したが、項目の追加ではない。かつて逆引きできなかったが今では逆引きできることが確認されたサーバの許可条件をいくつか削除した。
 たとえば、今年2月にエスプリラインという会社でオンラインショッピングをした時には、確認メールを送ってきたwww.espritline.co.jp、および発送通知メールを送ってきたmail.esprit.ne.jpはともに逆引きできなかったが、今ではそれぞれのIPアドレスはda.esprit.ne.jp、mail.esprit.ne.jpという名前で逆引きできるようになっている。ほかにも、すでに逆引きできるようになっていたサーバがいくつかあった。
 逆引き設定があまり行われていないと言われる中国などの国は別として、日本に関する限り、逆引き設定は浸透しつつあるようである。スパムのあまりの増大にやむにやまれず、逆引きできないホストを蹴る設定をするサイトやS25R方式を採用するサイトが増えたために、確実な送信のためには逆引きをちゃんと設定した方が無難だということが知れ渡ってきているのかもしれない。
 もちろん、国内のメール通信でも、逆引きできない正当なメールサーバを蹴ってしまうリスクはなおもある。しかし、逆引きできないメールサーバをホワイトリスト登録する手間は少なくなってきているのではないかと思う。reject_unknown_clientは使うべきでないという主張はそろそろ時代遅れになるだろう。
 素のS25R方式を長くお使いの方は、逆引きできないホストのホワイトリスト登録の棚卸しをされてはいかがだろうか。1年以上前にホワイトリスト登録したIPアドレスの逆引きが今もできないかどうかを調べてみる(逆引きできたら、逆引き名の順引き検証もお忘れなく)。あるいは、1年以上前にホワイトリスト登録したホストで、ログの保存期間内(1ヶ月程度)にそこからの受信がなかったものは削除してみて、もしまた引っかかったら再登録することにする。棚卸しをすれば、案外ホワイトリストが軽くなるかもしれない。また、ホワイトリスト登録したホストのIPアドレスが変わり、元のIPアドレスがエンドユーザーコンピュータに再利用されていてそこからスパムを受けてしまうというリスクを低減できる。

# 今日(7月22日)でS25R雑情報の開設1周年。ご愛読ありがとうございます。

0 件のコメント: