Web屋のネタ帳

ちょっと前の話だが、知人から相談を受けた。 ネットにあまり明るくない人なので全容を知るのにやや苦労したが、 要約すると次のとおりだ。

1. とあるWebサイトでは、新着情報(?)等を自動的にメールしてくれる。 知人はそれを愛用している。 それはメルマガとはやや違うサービスで、 例えばYahoo!オークションのアラート機能に近いものらしい。ここで仮にそのサイトを「Ａサイト」と呼ぶことにする。
2. 知人は転居にともなってプロバイダを乗り換え、転居先の地域のCATV（ケーブルテレビ）会社のインターネットサービスの利用を開始。メールアドレスもそのCATV会社のものに変わった。
3. 新しいメールアドレスで改めてＡサイト上で登録。しかし、いっこうにメールが届かない！ 友人や職場とのメールのやり取りは正常にできるのだが・・・。

そこで筆者が調べてみたところ、原因は次のとおりだった。

• そのCATV会社のユーザー用メールサーバは、
  • DNS逆引き設定がされていないホスト
  • または、DNS逆引き設定がされていても、正引き設定と食い違うホスト
  からのSMTP接続を拒否するようになっている。
• Ａサイトの自動送信メール用と思われるメールサーバは、DNSの逆引きを設定していない。
• したがって、他のメールのやりとりはできても、Ａサイトからのメールの受信ができない。

というわけ。

さてここで問題。上のケースでは、CATV会社とＡサイト、悪いのはどちらだろうか？
答え：逆引きができないor逆引きできてもその結果が正引きと食い違う場合にそこからのメールを受け付けないような設定を施しているCATV会社のほうが100%悪い。

詳細に入る前に、DNSの逆引きについて簡単に話しておこう。

DNSの正引き、逆引きとは？

• 例えば www.yahoo.co.jp というホストをDNSサーバに対し正引き問い合わせすると、210.81.3.241 というIPアドレスが返される。
• 反対に、 xxx.xxx.xxx.xxx といったIPアドレスから hogehoge.example.comといったホスト名を問い合わせて 引き出すことをDNSの逆引きという。
• DNSの正引きができるようにIPアドレスとホスト名の組み合わせを DNSサーバに正しく登録することは、当然のこととしてなされなければならない。
• しかし、逆引き設定をすることは必須では全くない。 よほど特殊なアプリケーションを利用するならともかく、Web、メール、ネットニュース、その他ネット上で一般的なアプリケーションの利用に際し、逆引き設定は必須ではない。
  参考：＠IT：DNS Tips：逆引きが使われるのはどんな時か

必須ではなくしかもメールの送受信とは特に関係がないはずのDNS逆引き設定を施さないとメールを送れないような仕組みにしてしまうプロバイダや企業がいるのはなぜ？

実はレアケースではない。上でとりあげたCATV会社に限らず、 中小規模のプロバイダや企業のメールサーバでこのような設定を施す例が少なくない。 その理由はずばりスパム（迷惑メール）対策だ。 ちょっと検索してみたら、

メール受信ポリシー(福井工業高等専門学校)
群馬大学宛のメールが届かない方へのご連絡(群馬大学)

なんてものもあった。これも氷山の一角だ。つまり、

1. 逆引き設定をしていないor正引きと逆引きの結果が食い違うホストからスパムメールが大量送信されることが比較的多い
2. だったら、メールサーバがメールを受け付ける直前に自動的に DNS問い合わせをしてまともな逆引き設定がなされているかどうか調べ、 もし逆引き設定されていないor設定されていても結果が正引きと食い違うようならメールの受け取りを拒否する、というふうにメールサーバを設定すれば、スパムを減らすことができるだろう。

という理屈である。しかし、これは単なる統計的推論でしかなく、 今となっては迷信にすら近い。スパムの送信手法は日進月歩で変わっているのだ。 こうした迷信を信じて、まともなメールまで受け取れなくしてしまうことは、 メールサーバの管理者として無知といわざるを得ない。 ましてや上であげたCATV会社のようなところであれば、通信や放送といった社会インフラにかかわる事業者としての責任に照らせば失格といわざるを得ない。 正しい知識を教育する立場として考えると上の大学や高校も同罪である。

上で紹介した福井高専のメール受信ポリシー(画像こちら)には明らかなウソすら書いてある。

あなたのコンピュータは、携帯電話にメールが送ることができますか？ これと同じような方針から、 福井高専では DNS でアドレスの逆引きできないサイトからの メール受信はできません。

最も簡単なチェック方法
　一番簡単なチェック方法は、あなたのコンピュータから i-mode にメールを 送って下さい。正しく送信できますか？ 本学と同じ理由から Docomo でも逆引きできないサイトからの メールを受け取らないはずです。

事実ではない。DNS逆引き登録の無いマシンからNTTドコモの携帯のメールアドレス(***@docomo.ne.jp)へのメールの送信は、今も昔も問題なく可能。なんでこんな話になってるのか知らないけれど、ドコモに抗議されても知らないよ。

逆引き設定したくてもできないケースすらあるのだ。しかも、よくある。

たとえば、レンタルサーバーサービスでは、ひとつのIPアドレスに複数の ドメイン名（≒ホスト名）を割り当てることは普通である。

hoge.watanabe.net → 123.123.123.123
fuga.tanaka.com   → 123.123.123.123
hena.suzuki.com   → 123.123.123.123

といった感じで正引きのDNS登録をすることは 特に共用ホスティングと呼ばれるレンタルサーバサービスにおいて常に行われていることだ。 ところが、正引きなら複数登録できるからいいのだが、DNSというものの仕様上、 一つのIPアドレスから逆引きされるホスト名として指定できるのは一つだけである。つまり、

123.123.123.123 → hoge.watanabe.net 
123.123.123.123 → fuga.tanaka.com
123.123.123.123 → hena.suzuki.com

こうした設定は不可能だ。上の例でいえば逆引き設定は三つのうちのどれかひとつしかできない。もしも

123.123.123.123 → hoge.watanabe.net

という逆引き設定をされたら、fuga.tanaka.comとhena.suzuki.comはもはや打つ手は無い。 futa.tanaka.comの正引きの結果は123.123.123.123なのに、123.123.123.123の逆引きの結果は hoge.watanabe.netとなる。つまり正引きと逆引きの結果が食い違う。これを回避する手段は無いのだ。こうしたホストからのメールを受け付けないという理屈はまったく筋が通らない。 （参考：＠IT：DNS Tips：1つのIPアドレスに複数のホスト名を付けている場合の逆引きとは）

see also:
MTA のアクセス制御 - 逆引き判定
hi-ho、DNS逆引きによるメール送信制限を撤回(2004.12)
mnx.ne.jpとzero.ad.jpがDNS逆引き設定の無いメールサーバからのメールをspam扱いしはじめた件 (2006.9)
reject_unknown_clientは迷惑メール対策としておすすめではない(2006.9)