コマネタ帳

PCや土いじりやゲームやオモチャ、思いつくまま細切れネタを書き散らかす日記

Spamhausってどうよ?

Anti-Spam SMTP Proxy(ASSP)の設定私的メモCharlie's volatile shortさんからトラックバックを頂きました。 spamhaus の DNSBL(RBL) に登録されて難儀されているようです。

spamhausのポリシーって

特に「あ〜あ」な感じがするのが、以下の点。

Spamhausの確信犯的スパマーリストと戦う (4) むこうの主張のおかしいところ

  • ブラックリストにIPアドレスが載っているサーバからのメールは、単純に受信拒否する実装のフィルタがほとんどである。なのに、スパム業者と言ってはいない、スパム支援業者と言っているだけだ、と主張する。

最後の問題点などは、スパムフィルタとしての精度(適合率)が維持できなくても構わないといわんばかりの本末転倒なポリシーです。

DNSBL の評判を検索してみても、大抵は「どれだけスパムを見逃さないか(=見逃し率が低いか)」という話だけで、「どれだけ正当なメールをスパムと判定しないか(=誤検出率が低いか)」の話が無いことが多いように感じています。ある程度知識があれば、誤検出率にも気を遣うと思います。しかし、経験の浅い管理者が見逃し率だけでスパム対策を設定していたり、デフォルトの設定で何の疑問も持たないケースは多そうです。かく言う俺も最初はデフォルト設定だったわけですがorz。へたれ管理者で(´Д`;)ヾ スミマセン。

で、ポリシーから見ても、Spamhaus のデータベースにはスパム発信源以外のものが混じっているのは事実のようです。Spamhaus にヒットしたら Reject では誤検出率が高くなってしまいます。

更新責任はISP、spamhausは知らんがな(?)

Charlie's volatile shortさんがリンクしていた、Web屋のネタ帳さんのspamhaus.orgをはじめとするIPアドレスベースのブラックリスト(RBL)を使ってはいけないという記事も必読です。

spamhaus.orgをはじめとするIPアドレスベースのブラックリスト(RBL)を使ってはいけない

4.3. 何年もほったらかしで情報がロクにメンテされてない間に

SBL15929は、見てのとおり、KDDI(au)の携帯電話に対して、http://h-daisuki.com/ とかいういかにも迷惑メールに書いてありそうな内容のメールを送信した、という容疑で 210.253.141.0/24 という255個のIPアドレスがブラックリスト化されている。

しかし、SBL15929をよく見よう。 03-Jul-2004(2004年7月3日)とある。実に2年以上も登録されっぱなしである。

クラスC丸ごとってのも豪快すぎるけど、2年以上登録されっぱなしってのも凄まじい。実はこれ、こういう訳らしい。

The Spamhaus Project - SBL Policy & Listing Criteria

Updating

Spamhaus does not perform scans to update SBL records. It is the ISP's responsibility to advise the Spamhaus Project of any changes which affect a listing. On being advised of changes, Spamhaus will endeavor to amend the listing as quickly as possible.

(強調は俺)

なんか変更があったら spamhaus に連絡するのは ISP の責任だそうです。全部を Spamhaus が監視し続けろってのは酷な気もしますが、もう少しISPと協調したらいいのにね。

悪と戦うには多少の犠牲も許容する?

Web屋のネタ帳さんのはてブも興味深いです。「でもほら、テロリストと同じ村に住んでたら爆撃されても仕方ない、みたいな世界情勢?」とか鋭いかも。

とはいえ、スパムと戦うのは正しいと思うので、もう少し運用を控えめにするとか、スパマーとそれ以外(支援業者とか)を別に参照できるようにするとか、他国語のページも用意するとかして欲しいなぁ > spamhaus。で、管理者も DNSBL に引っかかってもすぐに Reject せずにスコアするとか、DNSBL を絶対視しない運用にしてくださいm(_ _)m。最近だとS25R (Selective SMTP Rejection) ベースのスパム対策が出てきているので、使えるなら DNSBL は捨てられるかも知れませんけど、アプライアンス型だと無理なんだよね。

Charlie さんが無事 spamhaus から解除されますように星に願っておきましょう。北海道では七夕は来月ですしね。

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://iyouneta.blog49.fc2.com/tb.php/222-81c1d5be

skin presented by myhurt : BLOG | SKIN
ホームページ アフィリエイト レンタルサーバー  FC2ブログFC2管理用
copyright © 2005 コマネタ帳 all rights reserved. Powered by FC2ブログ