[connect24h:10721] Re: 企業ベースのSPAM対策

[Takahiro Kambe <taca@xxxxxxxxxxxxxxx>]

In message <20060405084008.6539.QRP@xxxxxxxxxxxxxxxxxxx>
	on Wed, 05 Apr 2006 08:52:34 +0900,
	"T.SHIMAYA" <qrp@xxxxxxxxxxxxxxxxxxx> wrote:
>   ・ENVELOPE FROMのドメインを引いてみて、転送元のIPアドレスがMXレコード
>     に登録されている
> 
>   というのがあればOKですかね。
メールを送ってくる転送元のIPアドレスが、ドメインのMXレコードのホストの
IPアドレスに含まれるとは限りません。負荷分散のために、送信と受信で分け
ている可能性も十分にあります。

1. ENVELOPE FROMのドメインを引いて、MXレコードが得られるか。
2. 得られたMXレコードのホストのIPアドレスが得られるか。
3. IPアドレスは、loopback(127.0.0.1)、プライベート・アドレス、IPv4リン
   クローカル・アドレスといったものでないことは確かか。

といったあたりが、軽めのチェック。後は、

4. 付随して得られたドメインのNSレコードのホストがブラックリスト的なと
   ころではないか。

といったあたりまでが、あまり差障りないでしょう。さらに進めると、

5. 実際にMXレコードから得られたホストにSMTPで接続してアドレスを確認で
   きるか。

というアドレスの検証まで行うといったことになりますが、これは得失が多々
(全員がやるとどうなるかとか)ありますので、十分な検討と慎重な運用が必要
と思います。

-- 
神戸 隆博(かんべ たかひろ)		at 仕事場 

--[PR]------------------------------------------------------------------
■□【期間限定】　王ＪＡＰＡＮ世界一おめでとう記念！　≪ネット販売≫■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■≪ ３,０００部限定！注文多数でパンク寸前！　≫ 今しか買えないっ！ ■
■　かつてのホームラン王貞治の野球人生と記録を２枚の特別ＤＶＤ化！　■
 http://ad.freeml.com/cgi-bin/ad.cgi?id=dUBEX
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp