[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02520] spam 対策でヘッダーをチェックすることの危険性
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02520] spam 対策でヘッダーをチェックすることの危険性
- From: Hiroshi Tsukamoto <hirobo-24@xxxxxxx>
- Date: Thu, 19 Apr 2001 19:43:23 +0900
┏━━━━┓┃宿┃泊┃施┃設┃の┃皆┃様┃へ┃朗┃報┃!!┃■楽天市場の■
┃楽 ● 天┃┗━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛━┛■ノウハウが■
┃トラベル┃★インターネット宿泊予約を成功へと導きます!! ■てんこもり■
┗━━━━┛★初心者でも簡単にはじめられ、管理できる。だから続けられる★
オンライン宿泊予約市場 → http://www.rakuten.co.jp/travel/panf.html
------------------------------------------------------------------------
塚本です
こちらの02289からのスレッドで、ML参加者のMTAのspam
対策によって、ML投稿者のdnsサーバにdnsの問い合わせ
が行くということにふれましたが、これが大規模なMLな
んかだと、ひどいことになるんじゃないかという続編を
jp.qmail.orgのdjbdnsのML(一部でおそれられてる?)で
したところ、もっとMTA管理者に知ってもらったほうが
良いのではということになりました。
ちょっとまとめてみましたので、ご意見をおきかせくだ
さい。
---------------------------------------------------
spam対策として以下のようなヘッダー部のチェックを
MTAやMDAで行うことがあります。
"From:" または "Message-ID:" のドメイン部が
1. AまたはMXレコードを持つか
2. rblなどのblack listに載っていないか
これらのチェックを行うと、MTAが参照するリゾルバか
ら、送信者のメールドメインを管理するDNSサーバに問
い合わせが発生します。(2.はrblなどに問い合わせるた
めにIPアドレスを問い合わせる)
通常の運用において、これが問題になることはありませ
んが、メーリングリストへの投稿などでは、メール配送
時に個々のML参加者のドメインから、投稿者のdnsサー
バに問い合わせ(A,MX サーバによってはさらにAAAA)が
行われます。
配送が外部の高速なサーバで、参加者が多いMLになるほ
ど、この集中の度合が高くなり、遅い回線で接続した小
規模サイトなどでは、回線容量を超えてしまい、配送中
はDoSを受けたような状態になることも考えられます。
また、これを悪用し、投稿チェックが無く、参加者が多
く(MTAが参照するリゾルバの数なので、参加者の数に直
接は比例しませんが)、配送性能の高いメーリングリス
ト・サーバを複数使った運用妨害が行われる可能性もあ
ります。
MTA管理者は、spam対策としてのFrom:やMessage-ID:の
チェックが、他サイトの運用を妨害したり、DoSに加胆
してしまうことがあるということに注意する必要があり
ます。
--
塚本 弘
hirobo-24@xxxxxxx
------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
http://www.infoseek.co.jp/ISCamp?svx=971122