8月7日「スタティックIPアドレス」の記事にコメントをいただいた。So-netのスタティックIPアドレスサービスを利用している方からで、「たまに蹴られたりテンポラリエラーを返してくれるサーバが存在するので、とても迷惑です」とのこと。
「蹴られる」とは、応答コード「5xx」で拒否されるという意味だろう。スタティックIPアドレスであっても、ISPが多数のIPアドレスに機械的に割り当てている逆引き名のほとんどはS25Rのルールに引っかかる。それが「5xx」で拒否されるということは、S25R方式を間違って利用し、拒否条件の設定ファイルに応答コード「450」でなくキーワード「REJECT」を指定しているサイトがあるものと推測される。6月30日「生兵法は大怪我のもと」で述べたように、S25Rの判定条件を「ダイナミックIPアドレスのホストを排除する方法」と誤解する人がいる。それは絶対にやってはならない設定である。
「テンポラリエラーを返される」ことは、ISPが逆引き名を割り当てる接続サービスを利用している方には心苦しく思うが、ご辛抱いただきたい。通常のMTAは「4xx」の応答コードに対してデフォルトで5日間くらいリトライを続けるので、S25R方式を正しく運用している受信側サイトは、その間に必ずホワイトリスト登録して受信するはずである。正当なメールサーバからのリトライアクセスを何日も放置してリトライアウトさせることも、絶対にやってはならないことである(受信者に受信拒否の意思があれば別だが)。
S25Rに引っかかるメールサーバの運用者にとって、S25R方式はいまいましいものかもしれない。テンポラリエラーを返されたら、受信側でちゃんと処置してくれるのかどうか不安にもなるだろう。しかし、付加ソフトウェアを必要とせず(つまりスキルの高くない人でも使える)、すぐに高い効果が得られ、長期にわたって強固な防衛力を維持できるスパム対策としては、今のところ送信元ホストの逆引き名を手がかりにする以外に良い方法がないのである。そこをご理解いただきたい。
S25R方式の偽陽性判定率は、精確なデータではないが、ホワイトリストなしでは約13%と推定される(2006年11月29日「偽陽性率」)。つまり、87%の確率でメールサーバをメールサーバと判定するが、逆引きできないメールサーバや、ISPが機械的に割り当てた逆引き名を持つメールサーバが13%の中に入っている。誤判定されたメールサーバには再送してもらい、再送アクセスを発見してホワイトリストで受け入れるのがS25R方式である。それをしないのは間違った運用である。
S25R方式の間違った運用をしているサイトへのメール送信に失敗した方は、私に通報していただきたい。私が実装の非常に簡単なS25R方式を発表してスパム対策の敷居を低くしたことから、理解不足の人がS25R方式を安易に使っていることが考えられる。私からその受信側サイトに連絡をとって運用を改めてもらう。
また、ホワイトリスト情報のページで、誤って阻止される正当なメールサーバの情報を募っているが、自身のメールサーバがS25Rに引っかかるサイトの方からも、お申し出いただけばホワイトリスト情報に掲載させていただく(ただし、固定IPアドレスに限らせていただきます)。実際、S25R方式を導入したサイト自身がS25Rに引っかかるからと、ホワイトリスト情報への掲載依頼をいただいたこともある。私が公開しているホワイトリストファイルを定期的に取得して組み込んでいる方がおられるので、そのような運用をしているサイトには、リトライさせられることなくすんなりメールを送信できるだろう。
S25Rに引っかかるメールサーバからも、ご心配なく送信してください。送信側メールサーバにメールをしばらく滞留させることはご辛抱いただくが、MTAがリトライを24時間未満で打ち切るような設定になっていない限り、私は必ず受信する。
(連絡先)
浅見秀雄 <webmaster@gabacho-net.jp>
0 件のコメント:
コメントを投稿