第三者中継を許すサーバーのデータベース


spamというのはほとんどの場合が第三者中継を許すサーバーから発信されます。spamを発信する人はそのようなサーバーを常に探しています。そして見つかるとそこを拠点にして何万通もの送信を開始します。

通常このサーバーの管理人は数日から何年もの間そのことに気がつかないでそのままにしておくので何人ものspam発信者の餌食になってしまいます。

このようなサーバーのIPアドレスがどこかに登録されていれば我々はそのアドレスを入手しそこからのメールを拒絶することができるのですが、逆にspamを送る人がそのアドレスを入手できれば苦労して探さなくても無断で使えるサーバーを発見できることになります。

そこでいくつかの組織がReal Time Block Listというデータベースを立ち上げました。これは直接そのアドレスを見ることができるのではなく「このアドレスは第三者中継を許すサーバーととして登録されているか」という問い合わせをすると答えを返してくれるものです。全部のリストを公開しているのでなく問い合わせに応じてYes/Noを返してくれるシステムです。このようなデータベースを持つサイトはWebページから 第三者中継をしているサーバーを登録できるようになっていて、登録されたサーバーに対して実際に第三者中継メールを送るテストをします。その結果本当にメールが発信できたらその時点でデータベースに登録します。

以下が当社が使っている・関知しているRBLです。


データベースの問い合わせの方法がなかなかユニークでDNSの正引きの形をとっています。これは世界中から問い合わせが集中することを防ぐためでなかなかいいアイデアですね。DNSのメカニズムを使っていますからキャッシュされることにより毎回問い合わせに答える必要がなくなります。逆にキャッシュされているわけですからデータベースから削除してもすぐには有効になららず半日くらいしないと本当に削除されたことにはなりません。


spam情報トップへ・次章:データベースとリンクして拒絶