S25R方式を発表して間もないころ、「逆引きできないホストに対する受信拒否は百害あって一利なしだ」という主張を引き合いにして「考え直したらどうだ」とメールで書いてきた人がいた。ホワイトリストの説明をちゃんと読んでくれていなかったようである。
逆引きできない正当なメールサーバがあることくらい先刻承知である。しかし、逆引きできないホストのうち、ほとんどはエンドユーザー回線でスパムやウィルスの発信源になっており、正当なメールサーバはごく一部である。そこで、S25R方式では、逆引き名から素性を推定できないという理由により、応答コード「450」で蹴ってみるのである。それに対する規則的なリトライが検出されたら、正当なメールサーバであろうと推定できる。そこで、ホワイトリストで救済するのである。
正当なメールを受信しないことは、受信者にとっても損失になる。逆引きできないという理由で、規則的なリトライを蹴りっぱなしにしたり、「5xx」を返してエラーリターンさせたりすることなど、どうしてできようか。
ついでに言えば、私は、メールサーバは逆引きを設定してくれた方がよいとは思っているが、逆引きできないメールサーバをいまいましいと思ったことはない。逆引きできないメールサーバからの正当なメールは、黙ってホワイトリストで救済している。それで、以後の受信には支障がなくなる。送信元のサイトに逆引き設定を要求したことなど一度もない。
ところで、hi-hoでは、逆引きできないホストからのメールを蹴るようにしたことがあるが、1ヶ月ほどでやめたそうである。正当なメールの救済策をとらなければ、ユーザーから苦情が殺到するのは当然である。スパムやウィルスを阻止するためなら、少しくらい正当なメールを巻き添えにしてエラーリターンさせてもしかたがないとでも思っていたのだろうか。グレイリスティングという救済策もあっただろうに。
0 件のコメント:
コメントを投稿