Web屋のネタ帳

まったくひどいものだ。経験上のカンというやつで、やばいだろうとは感じていた。 しかし、改めて調査してみて驚いた。

1. 結論

先に結論を箇条書きにしておこう。

• spamhaus.orgが提供するIPアドレスベースのブラックリストは、言われているほど精度は高くない。迷惑メールとは無関係のIPアドレスをまきぞえにしてしまっているケースが無視できないほど多い。
• 企業規模の大小にかかわらず、その業務用メールサーバにおいて迷惑メール対策にspamhaus.orgが採用されていることが多いが、消費者向けプロバイダにおいてもうかつに採用してしまっているケースが散見される（詳しくは後述）。その場合は当然、本来手元に届くべきメールが届かない、という現象が少なくない数発生することになる。しかも多くの場合は気づかないうちに。あるいはエラーメールなどが返送されることでそれに気づいても、素人目には意味のわからないエラーメッセージなため、なにが起きているのかわからないということも十分考えられる。
• 恐ろしいことに、レンタルサーバーやアプライアンス型のメールサーバー、その他のハード/ソフトウェアには、こうした無償公開型RBLサービスを使うように初めからデフォルト設定されていることがあり、それを購入して使っている企業や組織はやはり、自分たちが気づかないうちに自分たちに届くべきメールを捨ててしまっている可能性が高い。
• spamhaus.org以外のRBLサービスを使ってるから大丈夫とか思っていても、実は情報提供元としてspamhaus.orgと自動的に連動していますなんていう仕組みだったりすることもあり、その場合はそれらも同様に精度が低いということになる。
• spamhaus.org以外のRBLサービスであっても、その多くのケースにおいて根本は「人手」でありボランティアであることはかわりないことから、後述の例示のような、迷惑メールの駆逐に熱心すぎる人による理性的とは言いがたい運用がなされることは少なくないと思われる。
• したがって、よほど注意深く運用できる自信とスキルのない人間や組織は、ボランティア運営されているIPアドレスベースの無償のブラックリストサービスを、自分の管理するメールサーバにおいて使うべきではない。ましてやある程度統制のとりやすい企業の業務用ならいざ知らず不特定多数が使う消費者向けの商用サービスにおいて採用することはかなり危険である。
• そもそも、IPアドレスベースという動作原理自体に実は無理がある。 共用レンタルサーバーの場合にはまったく異なる複数の人物、団体、企業がひとつのIPアドレスにおいてそれぞれ独自のドメイン名を登録して独自にサービスを展開しているケースが非常に多いし、それはおかしなことではない。その場合、あるひとつのサービスについて迷惑メールに関連しているとみなしてそのIPアドレスをブラックリストにいれてしまうと、他のまったく無関係のサービスが発信するメールまで迷惑メール扱いされることになる。

なお、ここで論じているのは無償利用できるRBLであり、トレンドマイクロ社が運営しているMAPSのような有償サービスについてではない。（それについては調べてない）

以下、迷惑メールのことをスパム、迷惑メールを送信する業者（自社サイトの広告をこうした業者に依頼する側も含む）のことをスパマーと書く。

2. 公開RBLサービスとは？

はじめに、公開RBLサービスというものについての一般的な概要。

• Real-Time Blackhole List略してRBL。実は「RBL」という単語自体はウィルス対策ソフトで有名なトレンドマイクロ社の商標であるため他のサービスはRBLと名乗ってはいけない。一般用語としてはDNSBL(DNS Base Blackhole List)と呼ばれる。が、RBLのほうがとおりがよいのでここではあえてRBLと書く。
• 読んで字のごとく、いわゆる「ブラックリスト」である。スパマーが使うメールサーバのIPアドレス、あるいはスパムに掲載されているURL（ex.出会い系サイトなど）をホストしているWebサーバのIPアドレスは、ある程度一定しているものだ。そこを利用して、迷惑メールに関係しているIPアドレスをリスト化して公開しようというもの。
• ブラックリストを作成する側は、自分が受けた迷惑メールやその他の情報提供元から受けた情報をもとに、関連するIPアドレスを割り出してブラックリストシステムに登録する。
• ブラックリストを利用する側は、自身が管理するメールサーバーソフトウェアにおいてしかるべく設定しておく。すると、メールサーバにメールが届いたときに自動的にブラックリストに問い合わせが走り、メールの発信元IPアドレスがそれにマッチすればそのメールを自動的に捨ててくれる＝スパム対策となる。
• 無償利用できるRBLサービスは世界各国で運営されていて、筆者が知っているだけでも10や20はくだらない。それぞれ運用ポリシーなどは違うが、ほとんどはボランティアで運営されている。
• なかでもspamhaus.orgは有名なRBLサービスのひとつであり、日本国内の企業やプロバイダのメールサービスにおいても使われているケースがある（後述）。 spamhaus.orgはイギリスを本拠としているが、インターネットのことなので当然ながら世界各国のIPアドレスがブラックリスト化されている。

3. 公開RBLサービスを使っているプロバイダや企業

次に、ブラックリストそのものではなくてそれを使っている側の話を先にしておこう。

特に日本において、どんな企業あるいはプロバイダが、spamhaus.orgのブラックリストサービスを使って、その顧客向けのメールサービスにおける迷惑メール対策に使用しているのか？

• ***@**.gate01.com, ***@**.gyao.ne.jp, つまり株式会社ＵＳＥＮが展開している消費者向けプロバイダサービス
• ポータルサイトのGooが提供するWebメールサービスであるGooメールおよびGooメールアドバンス
• その他、中小規模のケーブルテレビインターネットサービスに多い
• ***@home.misawa.co.jp 住宅メーカーのミサワホーム
• ***@jmac.co.jp 日本能率協会コンサルティング
• ***@jsat.net JSAT株式会社
• プロバイダではない一般企業は多すぎて書ききれない。ともかく、大中小さまざまな企業の業務用メールシステムで導入されていることが確認されている。

上は、筆者の手元に集まっている情報の一部である。すべてについて情報収集したりここに書き出したりすることはもちろん不可能だ。これは氷山の一角である。

これらの組織、団体は無償のブラックリストサービスの低品質さ加減を知らずに、ただただ「迷惑メールの排除の低コストな方法」という誘惑にかられて導入してしまっているのではないかと思われる。正直、その利用者がかわいそうだ。 企業の場合、取引先とのメールのやりとりに支障が出かねないはずだが。

注意しておきたいのが、上のケースは、「spamhaus.orgのリストに該当したメールをエラー扱いでメールを返送してしまっている」からこそ最終的に筆者が情報収集できたのであって、 「エラーメールの返送すらしないで廃棄」や、「メールのSubjectやその他のヘッダにマーキングしつつメール自体は普通に配送している」というケースは情報収集しきれるものではない。これらを含めば、相当数にのぼるだろう。

4 公開RBLサービスの中身について

さて、次にブラックリストそのものの話。spamhaus.orgに登録されているIPアドレスについてその一例を紹介しよう。

4.1 広範囲のIPアドレスをブラックリスト登録することで第三者を巻き添えにしているケース

203.141.152.192/26 is listed on the Spamhaus Block List (SBL)
02-Nov-2006 06:41 GMT

http://www.spamhaus.org/sbl/sbl.lasso?query=SBL47379 より (画像こちら)

今年の11月2日、つまりほんの数日前に、日本の出会い系サイトへ誘導する迷惑メールの送信元だった、という容疑でブラックリストに入れられたIPアドレスである。 「203.141.152.192/26」とはつまり203.141.152.192から203.141.152.255までの64個のIPアドレスすべてがブラックリストに登録された、という意味。（最初と最後は特殊なアドレスなので、実質的には62個）

この登録がある限り、spamhaus.orgのサービスを利用している企業やプロバイダのメールサーバは、該当のIPアドレスから発信されたメールを受け取らない。エラーで返送するか、何もせず廃棄される。

ところが、登録内容をよく見てみると、

*.lovely-c.com. 86400 IN A 203.141.152.196
lovely-c.com. 86400 IN MX 10 mail.lovely-c.com.

という記述がある。要するに、「203.141.152.196という一個のIPアドレス（のメールサーバ）を送信元としたスパムが発信されていたことが容疑である」ということが示されている。 にもかかわらず、それを含むネットワークブロック丸ごと＝64個のIPアドレスが、ブラックリストに登録されている。スパマーはIPアドレスを変えながらスパムを送信するケースがあるため、隣近所のアドレスも一度に登録してしまうという、いわば予防措置、という論法である。

では、そんなむちゃくちゃな論法での運用がどんな弊害をもたらすのか？

203.141.152.192/26というIPアドレスを一次管理しているのは インターリンクという日本の企業だ。主にレンタルサーバーサービスが主力らしい。筆者が知る限りでは、なにかいかがわしい企業とかそういうんじゃない、最近どこにでもあるレンタルサーバー会社である。

さて、203.141.152.192/26というブロック内のIPアドレスについて、筆者がちょろっと調べただけで、次のホストが見つかった。

203.141.152.198 http://www.mitsutoyo-c.com/
203.141.152.202 http://4th.co.jp/

前者はLED電光掲示板のメーカーのWebサイト、後者はシステム開発会社のWebサイトである。 ついでに、この２つの企業のドメインについて、メールサーバを調べてみた。

$ host www.4th.co.jp
www.4th.co.jp is an alias for 4th.co.jp.
4th.co.jp has address 203.141.152.202
$ host -t MX 4th.co.jp
4th.co.jp mail is handled by 10 elf.4th.co.jp.
$ host elf.4th.co.jp
elf.4th.co.jp has address 203.141.152.202

$ host www.mitsutoyo-c.com
www.mitsutoyo-c.com has address 203.141.152.198
$ host -t MX mitsutoyo-c.com
mitsutoyo-c.com mail is handled by 10 mail.mitsutoyo-c.com.
$ host mail.mitsutoyo-c.com
mail.mitsutoyo-c.com has address 203.141.152.198

上の結果をわかりやすく言うと、次の通りである。

• 両社とも、独自にドメインをとってレンタルサーバー上にWebサーバを設置している。
• そのサーバをWebサーバとしてだけではなく、自社ドメインのメールサーバとしても使用している。

つまり、***@mitsutoyo-c.com とか ***@4th.co.jp といった、両社の従業員さんがいかにも使っていそうなメールアドレスからは、上記のUSENが提供するメールアドレスやGooメールはもちろんのこと、spamhaus.orgを参照しているメールサービスの利用者に対して、メールは届かない。

両社はスパムを送信したのだろうか？電光掲示板のメーカーさんがそんなことする必然性あるのだろうか？ それは考えにくい。もしもそれならそうと、このSBL47379のページに書かれるはずだし。つまり両社ともスパムと無関係であり完全なとばっちりを受けているだけの可能性が非常に高い。

他にもある。 SBL39134（画像こちら）では、 ７つか８つくらいのIPアドレスがスパムに関連している、という容疑で、そのIPアドレスを含むネットワークブロックが/24にわたってブラックリストに登録されている。59.106.60.0/24という表記はつまり 59.106.60.1から59.106.60.255までの255個のIPアドレス全て、という意味だ。これもひどい。広範囲すぎる。

調べると、案の定、まきぞえを食らっているところを見つけた。 http://www.omiyagepark.com/（IPアドレスは 59.106.60.3）＝名古屋の老舗店が集まったショッピングサイト。

SBL39134が登録されたのは2006年3月末。omiyagepark.comのドメインが登録されたのが2006年4月末(whois情報より)。実際にサイトがオープンしたのは2006年6月1日とサイトに書いてある。ということはつまり、「借りたレンタルサーバー（のIPアドレス）がたまたま既に spamhaus.org に登録済みだった」のだろう。不幸な偶然だ。

ためしに名古屋名物の「ういろう」を注文してみたら、「注文確認メール」が自動発信されてきた。 その発信もとのIPアドレスはWebサーバと同じ59.106.60.3ではなく、まったく別のIPからだった。 つまり、omiyageparkの店舗システムはWebサーバとメールサーバは別々のサーバ上で稼動しており、 Webサーバが注文を受けるとその確認メールを他のメールサーバに中継させる、という仕組みなのだろう。（こういう仕様も別にめずらしいことではない）

これは不幸中の幸いだ。先述の電光掲示板メーカーのように、もしもomiyagepark.comのWebサーバとメールサーバが同じサーバ上で稼動していて、もし筆者がUSENのgyaoなどのプロバイダサービスのメールアドレスを使っていたら、注文確認メールは届かなかっただろう。

4.2 IPアドレスで判断する、ということ自体の大問題

そもそも、ある特定のIPアドレスを標的にする、ということ自体にも、実は原理的に無理がある。

この「ネタ帳」ブログは neta.ywcafe.net でありそのIPアドレスは 59.106.13.216 である。 共用レンタルサーバーなので他にも使っている人が当然いる。

• http://www.j-jeso.org/ NPO法人　日本エンプロイアビリティ支援機構　JESO
• http://www.imotohashi.com/ 神田お玉ヶ池法律事務所　　弁護士　元橋一郎
• http://www.asproducts.com/ 有限会社アズプロダクツ

他にも30個ぐらいあるらしいのだがとりあえずこの３つだけあげてみる。 上記のWebサーバのIPアドレスはすべて59.106.13.216である。 別におかしなことではない。借りたレンタルサーバーが同じだっただけのことで、 いわば「たまたま同じマンションに住んでいる人」である。

上の3社はすべて独自ドメインを持っており、また、59.106.13.216をWebサーバとしてだけではなくそのドメインのメールサーバとしても使用している（MXレコードを引けばわかる）。 ここでもしも、筆者が、あるいは同じサーバに同居している誰かが、スパムを送って、 それがspamhaus.orgに察知されたとしよう。当然、spamhaus.orgはいつものように IPアドレスをブラックリストに追加するだろう。SBL39134 のように、/24のように登録してその周辺IPアドレスを巻き込むようなひどいことをせずとも、 59.106.13.216/32のように/32と書けば、そのIPアドレス1個だけを対象とすることができる （実際/32で登録されていることもけっこうあるようだし）。 しかしそれでも、無実の上の3社はまきぞえを食らうことになる。IPアドレスがまったく同じなのだから。

巻きぞえにされたら、普通にメールソフトを使ったやりとりがとどこおるだけではすまない。最後にあげた www.asproducts.com の場合には、簡単なショッピングカートCGIを使ったECサイト機能を有している。http://www.asproducts.com/shop/だ。 注文すると、注文確認メールが注文者に届くようになっているのだが、その発信元IPアドレスはやはり59.106.13.216だった。もしもこのIPがspamhaus.orgに登録されるようなことがあれば、 こうしたメールの送信にも支障をきたすことになる。ECサイトにとってこれは大きな問題だ。

このように、共用レンタルサーバーと名前ベースWebサーバ（ひとつのIPに複数のドメインを割り当てて使うこと）というごく一般的な利用形態と、IPアドレスベースのブラックリスト化という理論は、実はまったく相容れないものなのである。

4.3. 何年もほったらかしで情報がロクにメンテされてない間に

SBL15929（画像こちら）は、見てのとおり、KDDI(au)の携帯電話に対して、http://h-daisuki.com/ とかいういかにも迷惑メールに書いてありそうな内容のメールを送信した、という容疑で 210.253.141.0/24 という255個のIPアドレスがブラックリスト化されている。

しかし、SBL15929（画像こちら）をよく見よう。 03-Jul-2004（2004年7月3日）とある。実に2年以上も登録されっぱなしである。 ネットワーク情報として次のような記載もある。

Network Information:
a. [Network Number] 210.253.141.0
b. [Network Name] 2001NET
g. [Organization] 2001NET
m. [Administrative Contact] RS266JP
n. [Technical Contact] YM603JP
p. [Nameserver] ns.2001net.ne.jp
p. [Nameserver] ns.e-jpn.jp
y. [Reply Mail] info@flyers.ne.jp
[Assigned Date] 2000/10/31

なるほど、このときは2001NETを名乗る業者に割り当てられていたのだろう。 だが、2006年11月現在で同じくwhois情報を引くと次のような結果が得られる。

$ whois -h whois.nic.ad.jp 210.253.141.0

Network Information: [ネットワーク情報]
a. [IPネットワークアドレス]     210.253.141.0/24
b. [ネットワーク名]             MICHELINOHTA
f. [組織名]                     日本ミシュランタイヤ株式会社
g. [Organization]               NIHON MICHELIN TIRE CORPORATION
m. [管理者連絡窓口]             HT435JP
n. [技術連絡担当者]             HT435JP
p. [ネームサーバ]
[割当年月日]                    2006/04/06
[返却年月日]
[最終更新]                      2006/04/06 09:23:03(JST)

上位情報
----------
KDDI 株式会社 (KDDI Corporation)
     [割り振り]               210.253.128.0/18

ミシュランというのはあの自動車タイヤメーカーのミシュランである。 「MICHELINOHTA」とは、群馬県太田市にある同社のタイヤ工場のことだろう。 h-daisuki.comやその類のサービスと関係があるとは思えない。そもそも、ブラックリスト化されて2年近く後にIPアドレスの割り当てをもらっただけだし。 もしも日本ミシュランがこれらのIPアドレスを経由して取引先などにメールを送信しているとすれば、そのいくつかは届いていない可能性が高い。 IPアドレスの割り当てを受けてから現在まで半年とちょっと。取引先のいくつかにメールがうまく届かないと言って工場の中の人は首をかしげっぱなしかもしれない。ご愁傷様です。

ブラックリスト化しておいてその後のメンテがなされずほったらかしのまま、 そして無関係の第三者が被害をこうむる、の一例である。 RBLのRは Real Time のRなのだが、ちっともリアルタイムではない。

5 他のRBLだから大丈夫、ということでもない

自分は spamhaus.org 以外のブラックリストサービスを使ってるので大丈夫、という認識も要注意だ。 以下は、筆者が入手した、エラーメッセージメールの抜粋である。

<***@*****.com>: host rcom-outblaze-com.mr.outblaze.com[208.36.123.60] said: 554 EMail from mailserver at ***.**.**.*** is refused. See http://spamblock.outblaze.com/***.**.**.*** (in reply to RCPT TO command)

***.**.**.***というのがIPアドレスであり、わかりやすく言うと「spamblock.outblaze.comというところではそのIPアドレスはブラックだから、届けないでエラーで返送していますよ」という意味である。 で、http://spamblock.outblaze.com/を見てみると、spamhaus.orgを始めとするいくつかのRBLの情報を流用しているだけのことがわかる。

このように、公開RBLの情報をたばねているだけのサービスや、あるいはRBL同士が互いに情報交換をすることで同じ情報を持っているケースは少なくない。

6 知らずに使っている人々（レンタルサーバー編）

レンタルサーバサービスを提供しているNTTスマートコネクト社は迷惑メール対策にサードパーティ製品を使っている。

日本エフ・セキュアは1月27日、NTTスマートコネクトの企業向けホスティングサービス「スマートスクウェア」（筆者注：現在の商品名は「スマイルサーバ」）に対し、迷惑メール／ウイルス対策ソフト「F-SecureアンチウィルスLinuxゲートウェイ」を供給すると発表した。
エフ・セキュア、スパム／ウイルス対策ソフトをNTTスマートコネクトに供給 (ZDNet Japan 2006/1)

実際、稼動しているようだ↓

機能・スペック
* 迷惑メールを送信するメールサーバのブラックリスト（RBL）や迷惑メールの本文中に記載されたURLのリスト（SURBL）に登録されているものが迷惑メールと判定されます（※）。
* ※本機能がすべての迷惑メールの検知を保証するものでありません。
* 迷惑メールと判別されたメールの表題には [!Spam!] が自動的に付きます。

迷惑メールチェック - レンタルサーバのスマイルサーバ より抜粋

ロリポップも同じくF-Secure製品を使っている↓

paperboy&co.は、日本エフ・セキュアと共同でホスティングサービス「ロリポップ！レンタルサーバー」にて提供中の全サーバーへ「F- Secure アンチウィルス Linux ゲートウェイ」を導入し、3月23日よりウィルス・スパムメールチェック機能をユーザーへ無償で提供いたします。これにより、月額料金263円のままでメールセキュリティが向上いたします。

(途中省略)

■ウィルス・スパムメールチェック機能概要 ●スパムフィルター：RBL、SURBLに登録されているブラックリストとマッチした場合は、ヘッダに情報が付加される。
●スパムメールの振り分け設定：上記機能により付加されたヘッダ情報があれば完全削除、もしくはゴミ箱へ移す等の設定

paperboy&co.「ロリポップ！レンタルサーバー」においてスパム・ウィルスメールチェック機能の無償提供を開始 ( ZDNet Japan 2005/3) より

で、日本エフ・セキュア社のサイトには、次のような記述がある。

Linuxゲートウェイがデフォルトで登録しているRBLサーバの、 登録原因、登録削除方法は以下の通りです。 なお、各RBLサーバについて、弊社以外の第三者により運営されております。 詳しくは、各RBlサーバのウェブページを御参照ください。

(途中省略)

[sbl-xbl.spamhaus.org] (http://www.spamhaus.org/)
(sbl.spamhaus.orgとxbl.spamhaus.orgの合成)

スパム検査で用いるRBLサーバに関する情報(登録原因、登録削除方法等)はありますか? （日本F-Secure株式会社 - 製品サポート情報）より

エンドユーザーは、その品質を知らずに使ってしまっている。

7 知らずに使っている人々（アプライアンスサーバー編）

アンチウイルス・ゲートウェイ・アプライアンス「Trustream」 /セキュリティ /日立情報システムズのページには次のようにある。

スパムメール対策
RBL（Realtime Black List）によるスパム対策機能（SMTP、POP）に加え、Subject（日本語可）におるスパム対策機能（SMTP、POP）Content-Typeによるスパム設定を提供。

で、その製造元であるジェイズコミュニケーション社のページには次のようにある。

Trustream SSGシリーズ　スパム機能サポート
アンチスパム機能はウイルススキャンと同時稼働します。 SMTP, POPウイルススキャンがOFFの場合は該当するアンチスパム機能もOFFになりますのでご注意下さい。
(途中省略)

RBLサーバ
2005年1月12日現在、TrustreamのデフォルトRBLサイトリストは以下になります。 最大で32サーバまで登録できます。

bl.spamcop.net
spam.dnsbl.sorbs.net
sbl-xbl.spamhaus.org
list.dsbl.org

高速アンチウイルス/アンチスパムゲートウェイ　Trustream SSGシリーズより抜粋

まだある。 バラクーダネットワークス社が出しているスパム対策アプライアンスサーバーは、日本では 丸紅ソリューションズ、 富士通ソーシアルサイエンスラボラトリ、NECなど、 名だたる企業が販社として販売しているようだ。商売繁盛でなによりだが、 バラクーダ本体の製品マニュアルには次のように記載されている。

ブラックリストサービスへの加入
［拒否/ 許可］→［外部ブラックリスト］ページでは、各種ブラックリストサービスを設定できます。外部ブラックリストは、スパム送信者の可能性のあるインターネットアドレスのリストのことで、DNSBL またはRBL とも呼ばれます。バラクーダスパムファイアーウォールは、これらのリストを使用して受信メールの信憑性を検証します。システムがブラックリストにある送信者からメールを受信すると、ブラックリストの設定に基づいて、ブロック、隔離、タグ付けのいずれかをメールに対して行います。 デフォルトでは、バラクーダブラックリストサービスとspamhaus.org外部ブラックリストサービスが使用されます。 ブラックリストにより、誤検知メール（スパムとして拒否される非スパムメール）が発生す る可能性があります。バラクーダスパムファイアーウォールは、正常メールをスパムメール と誤検知した場合でも、それを送信者に通知することが可能です。そのため、メールを誤検 知した場合も、合法的な送信者はそれに気付いて再送することができます。

製品マニュアル 34ページより抜粋。

「送信者にはRBLに該当したことを通知する」とあるが、はたして、素人でも意味のわかるような内容が日本語で記されているのだろうか？ 外国製のソフトを扱ったことのある技術屋さんなら、やな予感を感じることだろう。 くりかえすが、こうした製品のエンドユーザーは、spamhaus.orgの情報の品質の悪さを知らないままにデフォルトで使わされてしまっている可能性が高いのである。

8 知らずに使っている人々（自前でサーバー管理編）

せめて、ブラックリストにマッチしたメールを「廃棄」とか「エラーで返送」とかではなくて、 「届けるけど、題名に[spam]という文字列を自動挿入しておく」のようなことをやれば、 見栄えは悪いもののそのメールがまったく目に触れないという可能性は低くなる。 実際、上で紹介したレンタルサーバやアプライアンスサーバではそういう設定方法も用意されている。

しかし、たとえば企業内の情報システム部門が自前でLinuxサーバにpostfixインストールして使ってます、みたいなケースでは、そういう凝った設定をしない（できない）ケースが多いと思われる。 ただその手の技術書籍などに記載されているとおりに素直に

smtpd_client_restrictions =
　　　permit_mynetworks,
　　　reject_rbl_client sbl.spamhaus.org

みたいな設定を施してしまうと、当然、題名に[spam]といれて云々、のような凝った動作はしてくれず、ただただメールをエラーで返送あるいは破棄してしまう。

最後に改めて結論

スパム＝迷惑メール＝は、忌み嫌われるべき存在だ。それは間違いない。 しかし100のスパムを駆逐するために、１の正常なメールを届かなくするようなことがあってはならない。

迷惑メールと戦うぞ！という人たちがどのような行動を取ろうとそれはその人の勝手である。 それで本当に迷惑メールが減るのであれば、賞賛に値しよう。 だが、その行動がもとで、まともなメールまで届かなくなり、まじめなネットサービスをやっている者の業務妨害になるのならば、賞賛ではなく非難の対象でしかない。迷惑メールを送るよりもさらに迷惑な行動なのだから。まさにミイラ取りがミイラになってしまっているのが、spamhaus.orgの現状である。

それでも、spamhaus.orgのような無償公開型RBLサービスを使うのであれば、自己責任で、慎重に、どうぞ。

（ここから下は追記）

この記事を書いて数日後、InternetWatchで、ここよりもマイルド(笑)というかお上品に書かれた記事が出されているのでそちらもどうぞ↓
出したメールが相手に届かない!? メールの不達問題とスパム対策の関係(Internet Watch 2006.11.09)

see also:

• スパム・メール対策にブラックリスト方式を使う場合の注意点 (ITpro 2006/4/10)
• 出したメールが相手に届かない!? メールの不達問題とスパム対策の関係 (InternetWatch 2006/11/9)
• 迷惑メール対策ブラックリストの功罪について「Spamhaus」と国内ISPが議論(InternetWatch 2006/11)
• spamhaus.orgの「明確な悪意」とそれを知らずに使ってしまうスパム対策ベンダーと利用者 (2006/12/4)
• 迷惑メールのレピュテーション（スコアリング）サービスも実はRBL上の誤ったデータに大きく左右されてしまう(2006/12/17)