« psqlのメタコマンド「\x」 | Main | 会社のポリシーは会議室で決めてない、現場でコピペしてるんだ »

mnx.ne.jpとzero.ad.jpがDNS逆引き設定の無いメールサーバからのメールをspam扱いしはじめた件

そろそろ寝ようと思っていた真夜中、少々ごぶさたの知人からメッセンジャーがピョコンと来た。 知人が関わっているとあるWebサイトで、ちょっとしたトラブルが発生したので意見を聞かせてくれと。 mnx.ne.jpドメインとzero.ad.jpドメインのメールアドレスを持つユーザーにメールを送れなくなったと。原因はすぐに判明。いわく、mnx.ne.jpとzero.ad.jpのメールサーバにスパマー扱いされてブロックされていたと言う。 もちろん迷惑メールを連射するようなことはしていないが、メールマガジンの一斉送信はやっているので、なんらかの理由でそれが迷惑メールと判断されたのかもしれないとはじめはそう考えた。まぐまぐなどの有名なサービスでもスパム扱いされてしまったケースが過去よくあったから。

が、どうも調べてみると、原因は別なところにあった。mnx.ne.jpとzero.ad.jpドメインのメールサーバが、DNSの逆引き設定がされてないホストからのメールを一律でspam扱いしてブロックしてしまっていて、それにひっかかっている可能性が非常に高いことが判明。

なお、DNSの逆引きと迷惑メールの関係については、2年ほど前に DNS逆引きチェックによるスパム対策は百害あって一利無しという記事を書いているのでそちらを参照してほしい。

さて、zero.ad.jpはむかーし「無料プロバイダ」としてテレビCMまでやってたので覚えていた(まだあったのか)が、 mnx.ne.jpというドメインには見覚えがあるような無いような・・・?? と思っていたら、思い出した!あれだ!「ポケットボード」のアドレスだ!なつかしー。まだiモードが世に出る前、ポケボに携帯つないで10円メールしてるOLが山手線とかドトールコーヒーとかにいたいた!そういえば。

携帯電話にインターネットメール機能が搭載されるようになったと同時にポケットボード端末の製造販売も終了し、すべて消え去ったと思っていたが、普通のメールサービス(プロバイダ?)としてまだ生きてたとは。

話を戻そう。zero.ad.jpもmnx.ne.jpも、今はGMOインターネットグループの傘下にある。 今回の迷惑メール扱いの件が一見まったく異なる二つのサービスでほぼ同時に発生しているのもうなづける。そういうことだ。

さて、ここからはいくつかの要点を箇条書きにならべてゆくことにする。最後に「結論としてどう」ということはあえて書かないのであらかじめご了承いただきたく。

  1. とりあえずDNS逆引きと迷惑メールとその是非については先ほど紹介した過去記事を参照。
  2. 原則論としては、インターネット上での電子メールの送受信に関係する各種のRFCには、メールを送る側のホストはDNS逆引き設定がされていなければならないという記述はどこにもないということ。かといってDNS逆引き設定がされていないホストからのメールをはじいてはいけないという記述があるわけでもないということ。
  3. ところで、世界的に見てもスパム(迷惑メール)は大きな問題になっていて、日本でも「迷惑メールの撲滅を目指す JEAG(Japan Email Anti-Abuse Group)」(以下単にJEAGと書く)という団体が設立されているという事実。
  4. JEAGは迷惑メールの撲滅を目指して、Outbound Port 25 Blocking送信ドメイン認証などの技術的な解決案に関する文書を出していて、実際プロバイダ各社などはOP25はもちろん、SPFレコードの導入などを積極的に実施しているということ。
  5. 実際、コマンドプロンプトで「nslookup -type=TXT biglobe.ne.jp」とかやってみると、SPFレコードが設定されていることがわかる。 nifty.com とか earth.ocn.ne.jp とか docomo.ne.jp とかその他もろもろも同様。
  6. しかし、DNS逆引き登録のないホストからのメールをはじくべきか否かに関する議論や技術文書はJEAGのサイト上にはまったく見当たらないということ。
  7. 実際のところ、niftyやbiglobeやocnやdocomoやYahooメールなどなどの各社が、DNS逆引き登録の無いホストからのメールをはじくような行為をやっているかというと、やっていないということ。
  8. 有名どころでは唯一、hi-ho(パナソニック系プロバイダ)が2004年10月ごろに実施に踏み切ったものの、その問題や弊害を認識せざるをえなくなり実施1ヶ月後にはやめてしまったという事実。(画像こちら
  9. なお、au by KDDIが IPアドレスが逆引きできない送信元からメールを送信する行為を禁止行為とする旨はっきり表明しているのだが、 筆者が持つテスト環境(もちろんIP逆引きは未設定)でいろいろ試してもメール送信できてしまうので、実際のところどこまで本気でやってるのかよくわからない。また、「Q. DNSの逆引きができない状態もあり得ることだが、なぜ禁止行為にしたのか? A.逆引きできない場合、DNSの負担となりますので、禁止行為とさせていただいております。」というFAQの一節は技術的にみても意味不明であり要するに苦し紛れであることが見え隠れする。
  10. ひるがえってzero.ad.jpやmnx.ne.jpの状況を見ると、SPFレコードの設定もいまだやってないが、DNS逆引きできないホストからのメールの遮断はするという、結果的にみて他社の行動とはまるで逆の行動をとっているといういまの状況。
  11. しょうがないので上で書いた筆者の知人は、該当のユーザーに対して「Yahooメールとか他の有名プロバイダさんのメールアドレスなら大丈夫ですからもしできればそちらに乗り換えてください」と呼びかけようとしていること。
  12. 同時に知人のサイトは近日中にSPFレコードを設定することを決定。「とりあえずJEAGの方針には同調するよ」となんだか自嘲気味にも思えたコメント。
  13. DNS逆引き登録のないホストからのメールをはじくのは自由だけど、もしどうしてもやりたいのならそれに加えて、SPFレコードが登録されていてかつメールの送信元がそのSPFレコードと矛盾しないんであれば遮断対象から除外する、という設定をメールサーバに施すべきじゃないかというという筆者の技術屋としての個人的意見。
  14. ちなみに、日本の主要プロバイダ各社、携帯キャリア各社、およびYahooなどのポータルなど有名どころはほとんどすべてといっても過言ではない数多くの企業がJEAGに参画していて、そのバックには経済産業省と総務省までついてる磐石の態勢という事実。
  15. でもそこにはGMOインターネットグループおよびグループ子会社の名前は見当たらないということ。それってわれわが道をゆくという宣言なのか何にも考えてないだけなのかそれとも単にはぶにされ(以下自粛)
  16. そう考えると「ニッポンのインターネット部をめざして」というGMOインターネットのスローガンってなんなんだろねという感想

以上をもって、GMOインターネットグループの社長さんのブログへのトラックバックと代えさせていただきます。

see also:
DNS逆引きチェックによるスパム対策は百害あって一利無し(2004.7)
hi-ho、DNS逆引きによるメール送信制限を撤回(2004.12)
reject_unknown_clientは迷惑メール対策としておすすめではない(2006.9)

2006年9月22日 Trackbacks [0]

トラックバックURL

このエントリーのトラックバックURL:
http://www.ywcafe.net/mt/mt-tb.cgi/641