- - PR -
DNSの逆引きチェックによるスパム対策
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-09-30 10:10
初めて投稿させて頂きます。たろうと申します。
会社のメールサーバーを管理しているのですが、標記の件で悩んでおります。 というのは、とあるメールアドレスにメールを送ると以下のようなエラーが返されてしまうからなのです。 450 Client host rejected: cannot find your hostname, [*.*.*.*(こちらのメールサーバーのIPアドレス)] これを検索して調べたところ、相手先でDNSの逆引きチェックによるスパム対策を行っていて、当方のサーバーが逆引きできないために受信拒否しているようなのです。 そこで皆様に質問なのですが、この場合こちらのサーバーを逆引きできるように設定するべきなのでしょうか。それとも相手先のスパム対策を責めるべきなのでしょうか。 自分でも検索してみたのですが、こういう設定を行っているところはごく少数の例外というわけではないように思います。一方でこのスパム対策を批判しているサイトもありましたので、どういう対応をすべきか迷っております。 ぜひ皆様のご意見をお聞かせ下さい。 | ||||||||
|
投稿日時: 2004-09-30 10:37
> 相手先でDNSの逆引きチェックによるスパム対策を行っていて、当方のサーバーが逆引きできないために受信拒否しているようなのです。
っていうだけでは、私は相手を責める気にはなりません。 相手サイトがどんな通信を拒絶するかは相手のポリシーだと思うので。 | ||||||||
|
投稿日時: 2004-09-30 12:43
こんにちは。 ちなみに、弊社でも設定しております。主に中国系のSPAMはDNSの逆引きが出来ないところが多く、この設定を入れるだけでも結構なSPAMをブロックできます。逆にお聞きしたいのですが、なぜ逆引きを設定しないのでしょうか? _________________ 脱線のNUSHI(見習い) ☆⌒(*^▽°) | ||||||||
|
投稿日時: 2004-09-30 15:27
ご返答頂き、ありがとうございます。
なぜ設定してないかというと、メールを送信するのに特に必要がないと判断したためです。何らかの指針があって必要であるということになれば設定しようと考えていますが、判断基準になるような決定的な資料がなく、悩んでおります。 ご存知であれば教えて頂けないでしょうか。 ところでこのスパム対策ですが、弊社のメールに限らず、スパムメール以外のメールも拒否してしまうように思うのですが、それはどういう扱いにされているのでしょうか。 初心者な質問で申し訳ありませんがよろしくお願いします。 [ メッセージ編集済み 編集者: たろう 編集日時 2004-09-30 15:28 ] | ||||||||
|
投稿日時: 2004-09-30 20:59
特に問題ないなら設定することをおすすめします。理由は「接続元のIP -> 逆引き -> 接続元のIP」といった、逆引きの正当性を査証する方法は、メールサーバ以外にも使われることが多いチェックの一つです。(悪意を持ったアタッカーは逆引きを詐称したりします) ↓警告ログの例 sshd: Illegal user admin from 202.177.25.38 sshd: reverse mapping checking getaddrinfo for 202-177-25-38.kdd.net.hk failed - POSSIBLE BREAKIN ATTEMPT! また、単純に逆引きできないものを弾いているだけではなく、得られた逆引きから、SPAMチェックをきつくしたり緩くしたりすることにも利用します。(「co.jp」なら緩くするとかです)
基本的には逆引きの設定、又は ISP が用意しているメールサーバの経由にてお願いしております。何かしらの事情があり、どうしても利用できない場合は固定IPに限り許可しております。 _________________ 脱線のNUSHI(見習い) ☆⌒(*^▽°) | ||||||||
|
投稿日時: 2004-09-30 22:27
こんばんわ.
大事な話は遊々様の書き込みにあるとおりでしょう. で,ついでに付け加えるなら, 「身分証明」みたいなものとお考えいただけばよろしいかと. 「逆引きできない」ということは, Internet に直接繋がる数多の「身分不詳」な 自称「メールサーバ」からの電子メールが舞い込むわけで. つまり,「サーバ」でなくても電子メールを送出できることを逆手にとって dila-up な PC から大量な spam を送り出したり 巨大な e_mail 爆弾を送ったり出来ちゃうわけです. なので,それらを未然に防ぐ意味でも, 逆引きできないところからは受け付けないのも一理あるわけです.
これも遊々様から対処方法が提示されていますが, 国家同士で法律に差があるのと同じで, 「それで受け取れなくても仕方が無い」と割り切ってるんじゃないかと. それを補ってなお余りあるだけの「利益」があれば,そうするんじゃないかと. いずれにせよ「受け取らない」というのは責められないでしょう. 「人の好意を拒絶する」ものその人の自由であるように, Internet の通信もそのように成り立ってるんじゃないかと愚考します. | ||||||||
|
投稿日時: 2004-09-30 23:14
SMTP には「名前を逆引きできなくてはならない」なんていう決まりは
ありませんから、どちらが悪いかどうしても決めたいというのであれば、 それは受け取り拒否をしている側ということになります。 ですが、べつにケンカしなきゃならないようなことでもないので、 双方にとって都合の良いところへ歩み寄ればよいのではないでしょーか。 逆引きできるようにすると困るようなことがなければ、そのように 設定してもよいのではないかと思うです。 同じことが相手側にも言えますが。
その通りです。 「逆引きできないホストからのメールは一切受け取る必要がない」 というのであれば一律拒否の設定を行うのもよいでしょう。 受け取る必要があるにもかかわらず、そのような設定をするのは 愚かだといわれても仕方がないです。 「受け取る必要があって、逆引きできないホスト」があらかじめ 分かっているのであれば、拒否の設定に加えてホワイトリストを 用いるのがふつうだと思います。 | ||||||||
|
投稿日時: 2004-10-04 10:22
皆様。ご返答頂き有難う御座いました。
こういうことが発生するたびに相手側に除外設定をして頂くという運用は現実的ではないので、こちらで逆引き設定をする方向で考えます。 ご意見、有難うございました。 また何かありましたらご質問させてください。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。