金曜日, 1月 04, 2008

送達の努力をしない送信サーバには…

 DNSBLの情報を信用して正当なメールサーバを応答コード「5xx」で蹴るサイトがある内容チェックの誤判定で正当なメールを「5xx」で蹴るサイトもある。偽陽性のおそれがある判定でメールを(保留させるのでも印を付けて届けるのでもなく)バウンスさせることには反対である。私は、S25R方式を導入される方々に対して、正当なメールを受け入れるために最善の努力をするよう訴えている。つまり、絶対に不正メールだと確信できる場合(HELOアドレスが違法である、ポルノサイトであるなど)以外の受信拒否時には必ず「450」で再送要求し、ログを監視して、リトライアクセスを発見したらホワイトリスト登録する。
 ただ、受信側のこの努力によって正当なメールを受け入れるのは、応答コード「450」による拒否に対して送信側がある程度の期間リトライを続けてくれること、すなわち、送信サーバもメールの送達のためにある程度努力してくれることを前提としている。Postfixやsendmailのデフォルト設定で5日間リトライしてくれれば、週末や3連休を挟んでも救済できる。しかし、リトライ期間が2日以下だと、週末にスタッフが休む組織サイトではメールを受け損なうおそれがある。1時間くらいしかリトライしてくれないと(私が発見しているのは、メールマガジン携帯電話会社からのエラーリターンのケース)、手動で救済することは非常に困難である。1時間くらいでリトライをやめるのは、受信側が何らかのトラブルに陥った時に1時間以内に復旧するのは期待しにくいということを考慮していない、つまり、メールを送達させる努力をする意思がないと考えざるを得ない。
 Rgreyを使えば、リトライ期間が短くても受信できる。しかし、Rgreyの導入に二の足を踏む人は少なくないだろう。S25R方式が多くの人たちに受け入れられた最も大きな理由は、スパムの阻止率もさることながら、Postfixの設定だけで実現できるという簡便さに違いない。メールシステム管理者の中には、Postfixのオペレーションがどうにかできるくらいのスキルレベルの人はおそらく少なくない。スキルの高い人は、ホワイトリスト登録という手間のかかる作業はなんとか自動化したいと考えるだろう。しかし、スキルの高くない人にとっては、単純作業の継続はさして苦にならず、むしろ、新たな付加ソフトウェアを導入するための勉強に頭脳と時間を費やすことはかなりの負担なのである。
 ところで、大規模サイトでRgreyを使っている人から聞いた話によると、Rgreyでも救えないメールがあるらしい。ウェブへの入力に応答してメールを送信するシステムなどで、リトライしないものがあるとのこと。このような送信サーバは、タールピッティングに耐えさえすればStarpitで救済できる。ところが、佐藤さんによれば、タールピッティングに耐えないメールサーバもあるらしい。そこで、タールピッティングに耐えるかリトライするかいずれかを満たせば救済できるようにしようと佐藤さんが開発されたのがtaRgreyである。しかし、これも付加ソフトウェアを要するから、スキルの高くない人にとっては、導入にはかなりの負担になる。
 正当なメールを受け入れるための最善の努力といっても限界がある。送達のための努力をしてくれないメールサーバを救済する努力は困難である。Postfixのオペレーションがどうにかできるくらいの人にとっては、RgreyやtaRgreyの導入は“最善”を超えた努力である。
 では、スキルの高くないメールシステム管理者がこの問題に対処するにはどうすればよいか。受信失敗がありうることを認識し、そのリカバリーのために最善を尽くすことである。その要点を次に示す。

●ある程度の期間(毎日ログを監視する場合は1日以上、スタッフが最大3日監視を休むとすれば4日以上)リトライしないメールを受信できないことがありうるということをユーザーに断っておく。

拒絶ログソーティングスクリプトでログを監視し、おおむね30分以上リトライしていて救済が間に合わなかったと思われるアクセスが見つかったらユーザーに知らせてあげる。

●ユーザーが、来るはずのメールが来ないと思った時には、申し出てもらって、ログを調べてあげる。

●受信失敗とわかった時には、ホワイトリスト登録した上で、人からのメールだったならば送信者に再送を依頼するよう、また、オンラインショッピングの確認メールなどの場合は送信サイトに問い合わせるようユーザーに助言する。ユーザーが問い合わせ方法がわからない場合は、方法を調べてあげる。

 ここまでやれば、たとえ受信失敗が起こっても、ユーザーのために最善の努力をしていると言える。
 メールサービスでユーザーからお金をもらっているわけではない、企業や学校などの組織のメールシステム管理者は、ともすると「メールサービスを提供してやっている」、「スパムの被害から守ってやっている」という恩着せがましい意識に陥りがちであるが、ゆめゆめそんなことは思わないように。「ユーザーはお客様」という意識で最善を尽くしていただきたい。

0 件のコメント: