データベースとリンクして拒絶

不正中継を許すサーバーのアドレスのデータベースを参照してそこから発信されたメールは一切拒絶するといった設定も可能です。sendmailとそれに付属するツール類はバージョン8.10.0からこのデータベースを参照する機能が組み込まれていて簡単にこの機能を利用することができるようになりました。

この設定は当社のメールインストールサービスでは標準では行っていません。ご希望がある場合だけ行っております。

設定方法

●SPAMCOPの設定を追加しました
●2001年5月31日を持ってORBSのデータベースは停止しました。このため説明がORDB,ORBZ向けに一部変更されました。

設定方法は簡単です。「第三者中継を禁止」でsendmail.cfを作成しましたが、それに以下の行を加えて再度sendmail.cfを作りそれを/etc/mail/の中に入れてsendmailを再起動してください。
FEATURE(dnsbl,`relays.ordb.org')dnl
ORBZ,SPAMCOPも使う場合には以下のようになります。(当社で試行したところ拒絶しすぎなので使っていません)
FEATURE(dnsbl,`relays.ordb.org')dnl
FEATURE(dnsbl,`bl.spamcop.net')dnl
inputs.orbz.orgoutputs.orbz.orgというのもありますが丸一日以上停止していることがあったため安定性なしということでその利用はおすすめできません。

この設定をしたsendmail.cfを使ってsendmailを立ち上げるとメールが送られてくるサーバーのIPアドレスを調べに行き、それが第三者中継(無断中継)を許すサーバーとしてデータベースに登録されていると無条件に受けとりを拒絶します。

この検索はオンラインで行われますからほかに何も設定する必要はありませんがインターネットに接続できる環境に設置していなければ意味はありません。

DNSは最短15分毎にリフレッシュされるためCPUパワーと回線帯域を使います。このためそれらに余裕がなかったり、技術に自信がなかったらこれでやってはいけません。

かなり危険

作るのは簡単ですが運用はかなり危険です。注意して運用しないとお客さんからのメールも拒絶することになってしまうからで熟練した管理者によるきめこまかな運用が必要と考えてください。

数年前(1998年以前くらい?)にインターネットに接続した会社のサーバー はほぼ間違いなく第三者中継を許す設定になっています。このため導入してから一度もOSやメールシステムをバージョンアップしたことがなければspamの餌食になっており、この結果データベースに登録されている可能性があります。こういう場合もちろんこの会社からのメールは全部拒絶されてしまいます。

サーバーの管理の悪いプロバイダや第三者中継の排除に熱心でないプロバイダのメールサーバーがこのデータベースに登録されていることもあります。これですとそのサーバーから送られた会員のメールは全部拒絶されてしまいます。今までの経験ですとそのプロバイダの全部のメールサーバーが登録されているのではなく、たまたま設定をするのを忘れたようなサーバーとか社内連絡用サーバーなどうっかり管理からもれていたサーバーの場合が多いようです。このためたとえ登録されていたとしてもダイアルアップユーザーとは別のサーバーであるため送れる場合があります。(メールサーバー全部が登録されてしまっていたプロバイダもありましたが)

希にですが意図的に第三者中継を許しているプロバイダやメールサービスを行っているところもあります。これはどこからでもメールを発信できるようにしておかないとサービス自体が成り立たなくなってしまうものや、お客さんの苦情があいついだためしかたなく元にもどした場合が多いようです。当然このようなサーバーはRBL(Realtime BLocking system)に登録されてしまっていることがありそこから発信されたメールは受けとりを拒絶されてしまいます。※参照。

サーバー管理者(あなたです)は常時メールのログを調べて拒絶された記録が発見されるたびにホスト名を調べて自分と関係ありそうな会社だったらその担当者に代わって中継の有無を調べてやり、その結果中継を許しているようだったら通知してあげるなど大変な努力が必要です。

その努力に見合うだけspamは激減しますので、心構えのある方は是非お試しください。

当社はこの章で説明した設定を行っております。

ORDBへのドネーション(献金)

ORDBのデータベースは無料で使える上たくさんのデータがあって我々にとっては非常に有用なシステムです。逆に言えばspam業者にとっては邪魔な存在のため警告状が絶えないそうです。「法廷で会おう」というメールも来るそうで設備の増強や裁判のための積み立てに献金を受け付けています。献金はこのページからできますがカードで支払う場合にはここのリンクにあるPayPalにアカウントを作って行う必要があります。便利とお思いでしたらぜひともどうぞ。当社は150ドル行いました。

ORBSはどうした?

mail-abuse.orgと双璧のRBLシステムとしてORBSというのがあります。裁判のトラブルや経営の問題で停止しています。詳細はORBS停止か? (2001/6/1)をご覧ください。かわりにhttp://www.ordb.org/が使えます。

すでにORBSがあるという前提でsendmail.cfを作成した人はどうしたらいいでしょうか

2001年7月14日あたりからORBSはめちゃめちゃな答えを返し、第三者中継していないところも中継しているという答えを返すことがあります。かならずORBSを外しORDBを組み込んだ設定のsendmail.cfを作ってください。
spam情報トップへ・次章:それでもspamを受信したら