[connect24h:02541] Re: spam 対策でヘッダーをチェックすることの危険性

[Hiroshi Tsukamoto <hirobo-24@xxxxxxx>]

塚本です

On Sat, 21 Apr 2001 08:03:04 +0800
Yousuke Konno <yousuke@xxxxxxxxxxx> wrote:

> MLにメイルを出したら大量のトラヒックが発生すると言うのが嫌なら、MLにメイ
> ルを出さなければいいだけです。
> ただし、そんな無駄なトラヒックが発生しなければ良いと言う前提は有ります。
> 
> 今時のMLでROM禁止というのもナンセンスでしょう？

dns管理者とML参加者が別だったり、こちらでやられ
ているセカンダリ互助会など、よそのセカンダリをひ
き受けているケースもありますよね。

> > あ、ドメインを偽るとか、別に用意してあるISP経由のメールアドレスにするとい
> > う意味ですか？
> 
> ドメインを偽るというのは、本末転倒な気がします。

トラフィックをよそに回せばいいんだというのが本末
転倒とちがいますか？

> > では一参加者から見たらどうでしょう。MLに参加したら異様なトラフィックが発
> > 生してしまった。説明が無かったら驚く人が多いのでは？説明があったら、参加
> > を控える人が増えるでしょうね。
> 
> 実際、そんなに凄いのでしょうか？
> 例えばlinux-usersなんかにメイル出しても、そんなに凄いアクセスが返ってき
> ているとは思えないのですが．．．
> 回線のDSLが速いから感じないと言うことも無いと思うのですが．．．

今は凄くないからいいと思っていても、塵が積もって
山となる可能性はないですか？

それ以前に、必要なものなのかどうかだと思います。

自サイトの利益のために、他のサイトにリソースを要
求するわけですから。
ほとんどのサイトは、そういうリソース提供は想定外
だと思います。

> > 結局MLを運営する事自体リスクを伴うはずなのに、そのリスク分について引き受
> > けるのを嫌がる管理者なんてナンセンスという話でありました。
> 
> それは納得なんですが．．．

ヘッダーチェックは、すでにMLサーバ側にもデメリット
を生じさせていると思います。

チェックが行われると、受け取り側がヘッダー(From:)の
ドメインへの問い合わせをしている間、SMTPのセションを
またされます。いくら自分の配送性能やDNSサーバを高速
化しても、そこがネックになってしまう可能性があります。

受け側のenvelope fromのRBLチェック等もその遅れを生む
要因になりますが、決定的に違うのは、キャッシュを期待
しにくいということです。

　　　　　　　　配送の受け側MTAが問い合わせるドメイン
envelope from   MLの配送サーバのドメイン
From:等ヘッダー 雑多な投稿者のドメイン

> 今回の話は、MLの管理云々では無くて、メイルを受け取ったサーバがspam対策で
> 無駄とも思えるDNSの確認をすることにあります。
> ですから、MLの管理、運営のリスクとも言えないような気がします。
> 
> どっちにしても、spam対策とはいえ、99.99%の相手に対して無駄なことをしてい
> るのですから．．．

それが問題の本質だと思います。
トラフィックが小規模サイトに与える影響の大小というの
は２次的な問題ですよね。
自分の最初のネタ振りが、まずかったのかもしれません。

-- 
塚本　弘


------------------------------------------------------------------------
◆ 「パワーアップ！検索エンジン30万馬力キャンペーン」開催中！（5/2マデ）
　　　　　　　 http://www.infoseek.co.jp/ISCamp?svx=971122