試行運用を始めた共有ブラックリストは、スパム送信用のドメインをたくさん取得するという手口でS25Rが突破されるのに対抗することを主目的としている。数字ばかりのサイトドメイン名やランダムっぽい英字列のサイトドメイン名は怪しいと考えられる。
しかし、スパム送信の前科があるからといって、一応はまともなメールサーバがスパム送信に悪用されただけだとしたら、すべてのS25R利用サイトに対して「このホスト(またはドメイン)からのメールは一時的受信拒否で蹴飛ばして大丈夫ですよ」と情報提供するというわけにはいかない。そこから送信される正当なメールを受信したいサイトでは、ホワイトリストによる救済作業が必要になるか、救済を自動化していても受信遅延は起こってしまう。だから、ブラックリスト情報を提供してくださる方々のためにも、「怪しい」と判定できる明確な基準が必要だと考えた。
そこで考えたのは、「そのドメインのウェブサイト(ドメイン名の左に「www.」を付けてアクセスする)がない」という判定条件である。6月9日の記事に記載したブラックリスト項目の大多数はこの条件に合っていた。昨日6月12日に着信したスパムの送信元congcong.diqiutong.net [181.214.50.138]を共有ブラックリストに掲載したが、やはりwww.diqiutong.netはアクセスできなかった(順引きできない)。
例外は
www.27838.net
www.7819888.com
で、いずれも中国語のウェブページが現れた。しかし、前者は英語で「This domain name is for sale」という表示があり、後者は中国語で「このドメイン名(7819888.com)は有効期限が切れています」という意味らしいことが書かれている。このことから、まっとうなビジネスのためにきちんと運用されているドメインではないということが推定できる。
まとめると、スパム送信の前科があったドメインを怪しいドメインと判定する基準は、
「ドメイン名の左に『www.』を付けてウェブアクセスをした時にウェブページが現れない、または、現れても、そのドメイン固有のまっとうなビジネスについての情報が掲示されていない」
ということである。
0 件のコメント:
コメントを投稿