« 社長!気は確かですか?そんなやり方でIT導入を行えば絶対に失敗しますよ! | Main | ndl-japan-research-robot-1.0 日本のデジタルアーカイブのための調査始まる »

hi-ho、DNS逆引きによるメール送信制限を撤回

hi-ho 会員サポート [迷惑メール対策ポリシー](2004/12/03現在)より

なお、10月18日から実施してまいりました「ホスト名が確認できないIPアドレスからのメールの送受信拒否」対策につきましては、サーバ上にホスト名を確認する仕組みを導入されていない事業者様がいらっしゃることが判明しましたので、11月17日より一旦、対策を解除させていただきます。
2004年10月の導入から約1ヶ月で撤回という結末。 なお、DNS逆引きチェックによるスパム対策はメリットよりデメリットのほうが大きいという話は以前の記事で書いたとおり。

ところで、最近筆者の手元に届く日本語スパムは、IPアドレス→ホスト名の逆引き登録が無いのだろうか、と思っていくつか調べてみた。

Subject: 信頼の元祖出会いサイト[めるでん]1000円プレゼント!!
From: 出会いの達人
Received: from k1.****.net ([222.122.**.**]) by mail.*****.ne.jp with ESMTP ........
DNS逆引き登録なしのIPから来ている↑
Subject: はじめまして。ミナエといいます。
From: ミナエ <******@yahoo.co.jp>
Received: from localhost (**.**.o-tokyo.nttpc.ne.jp [219.102.*.*])
DNS逆引き登録ありのIPから来ている↑
Subject: アメリリカ厚生省公認!!ペ○ス増大薬!!,
From: hiUisizab
Received: from ***.megared.net.mx (***.megared.net.mx [200.92.**.**])
DNS逆引き登録ありのIPから来ている↑
(なお、送信側でプロバイダのメールサーバなど使わず独自にSMTPをしゃべって来ていると思われるメールを選んだ)

結論。DNS逆引きチェックをしたところで、それならばスパマーはちゃんと逆引き設定したIPから送信してくるようになるだけのこと。おそらく対スパム効果はあっという間に薄れ、弊害だけが残るだろう。Fromに設定したメールアドレスのドメインと食い違うかどうかでチェックするというのも同様で、IPアドレスの逆引き登録にあわせてFrom行のメールアドレスを詐称すれば簡単にすりぬけることができてしまう。

そういえば、スパム対策規格としてSenderIDというものが企画倒れに終わったが、 皮肉なことにSenderIDにいち早く対応したのはスパム業者自身だったという話が実際あったっけ。

see also:
DNS逆引きチェックによるスパム対策は百害あって一利無し(2004.7)
mnx.ne.jpとzero.ad.jpがDNS逆引き設定の無いメールサーバからのメールをspam扱いしはじめた件 (2006.9)
reject_unknown_clientは迷惑メール対策としておすすめではない(2006.9)

2004年12月 3日 Comments [0] | Trackbacks [0]

トラックバックURL

このエントリーのトラックバックURL:
http://www.ywcafe.net/mt/mt-tb.cgi/435

コメントする

(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)


画像の中に見える文字を入力してください。