仙石浩明の日記

2006年11月30日

迷惑メール送信者とのイタチごっこを終わらせるために (2)

DNS逆引きできないメールサーバからのメールを拒否するサイトが増えはじめ、 その弊害を指摘する声が上がっているようだ。

reject_unknown_clientは迷惑メール対策としておすすめではない」から引用:

迷惑メール対策として reject_unknown_client を紹介しているページは 多数みつかるのだが、 その弊害の大きさにまで言及しているページはほとんどないことがわかる。 これはあまりよくない傾向だ。そこで、ある程度説明をまとめておくことにする。

逆に言うと、弊害をきちんと理解していれば、 DNS逆引きの結果を迷惑メール判定に用いることは受信側の判断だろう。 DNS逆引きができないホストからメールを送らざるを得ないサイトにとっては 釈然としないところもあるとは思うが、 受け取らない権利があるのもインターネットである。
DNS逆引き設定の無いメールサーバからのメールをspam扱い」から引用:

うーん、自宅は固定IPアドレスにしているので、 追加で月額1050円也を払えば逆引きぐらい設定してもらえるのだが、 きっかけがどうにも癪だなぁ。
元はといえばSPAMMERが悪いのだけれど、 拒否するサーバ側もちょっと乱暴な気がする。
...
悪貨が良貨を駆逐してはいかんよなぁ。
SPAM地獄に陥っているmail Server管理者の気持ちはわかるんだけど...。

「癪だなぁ」という気持ちはとてもよく理解できるのであるが、 「悪貨が良貨を駆逐」というのは...? 「悪貨」は SPAMMER を指すとして、 「良貨」は何を指すのだろう? 逆引きできないメールサーバって「良貨」なのだろうか? 他者と通信するホストは、 基本的には DNS 逆引きできたほうがいいと思うのだが...

性善説が通用した牧歌的なインターネットの黎明期ならいざ知らず、 通信相手はまず疑ってかからなければ手痛い目に会うのが (それがいいことかどうかはさておき) 現代のインターネットである。 通信相手の素性は可能な限り収拾しておきたいし、 できれば ssh や SSL認証のような認証を行なって、 通信相手が間違いなく意図した通りの相手であることを確認したい。

しかし残念ながらメール配送は、いまだ認証無しの通信が大多数を占める。 通信は相手あってのものだし、 特にメールは不特定多数からの通信を受付けなくては機能しない。 一方的に、 「認証無しの接続は受付けません」と主張したところで得るものはあまり無い。 だから完全な認証は棚上げせざるを得ないが、 不十分であっても通信相手の素性が分かる方法は総動員したいところだ。 そして、素性を調べる手段として DNS逆引きは、ある程度の合理性を持つ。
逆引き判定」から引用:

spam をたくさん送ってくる中国韓国あたりは そもそも逆引きを設定する習慣があまりないようで、 このチェックによってこれらの国からの spam を多数撃墜できるのは事実である。 しかしそれは逆引きを設定する習慣がない国と spam を送ってくる国がたまたま重なっているだけにすぎない。 spam を送ってくるホストはとうぜんまともな管理はされていないだろうが、 まともに管理されているホストに逆引きがないというのもふつうに存在する (何をもってまともとするかの定義も曖昧だが)。

「まともに管理されているホストに逆引きがないというのもふつうに存在する」 のは事実だと思うが、 「まともに管理している」ということを通信相手に伝える努力は すべきではないだろうか? 通信はお互いの協力があって初めて成り立つものであるから、 spammer と区別してもらうための努力もせずに、 spammer と一緒にするなと叫んでいるだけでは解決にならない。 もちろん、spammer と区別してもらう方法が DNS逆引きの設定だけであると 主張するつもりはない。 送信側と受信側、双方にとって最も合理的な判別法を選択していくべきであろう。

もし、逆引きを設定することは、 送信側にとってコストがかかる (例えば「追加で月額1050円也を払う」) ので採用したくない、 とお考えのかたがいたら、 そもそもなぜ迷惑メールが蔓延しているのか考えてみて頂きたい。

つまり、迷惑メールは際限無く増大しているのに、 なぜダイレクトメール (つまり宣伝目的で送られる郵便物) はそれほど増えないのか。 言うまでもなく郵便物は送信するのにコストがかかるからだ。 送信側と受信側のコスト負担がアンバランスだったことこそが、 迷惑メールがここまで社会問題化した最大の理由である。 送信側に応分の負担を求めること、 すなわち送信側に身の潔白 (つまり、まともに管理しているということ) を証明する コストを支払わせることこそが根本的な解決策となるのだと思う。

Filed under: システム構築・運用 — hiroaki_sengoku @ 07:24

5件のコメント »

  1. Trackbackどうも(^^;
    「良貨」は「SPAMでは無いメール」を指していて、ホストのことではありません。
    また、現在は逆引き設定しているホストのSMTPを経由して送信するようにしております。
    いずれにせよ、設定の時間とか検討のコストがかかっているのは、やはり癪です。

    コメント by his — 2006年12月1日 @ 03:30

  2. なるほど。
    spam と「spam では無いメール」とを確実に判別する方法さえあれば、どんなに悪貨がはびこったところで良貨は駆逐されないですよね? リアル「良貨」「悪貨」だと判別方法があってもコストがかかりすぎて「駆逐」が起きるわけですが、コンピュータによる判別なら、(よほど複雑な判別方法で無い限り) コストは無視できるわけで。
    spammer が真似できないようなメール送信の方法へシフトしていって、受信側が spam を容易に区別できるようにする、それが正常な発展方向なのだと私は思います。
    つまり、spammer が追いつくことができるような spam 対策は、どこまで行っても「イタチごっこ」になるわけで、不毛ですよね? 送信側と受信側が協力しさえすれば「spammer が追いつけない」対策が可能になるわけですから、そういう方向を目指すべきかと。

    コメント by 仙石浩明 — 2006年12月1日 @ 20:11

  3. > 送信側と受信側が協力しさえすれば「spammer が追いつけない」対策が可能になるわけですから、そういう方向を目指すべきかと。
    これに関しては、御意。
    しかし、現時点では逆引き出来ないホストからのメールを全てspamとすることに関しての合意はまだ取れていないと考えます。
    なので、「拒否するサーバ側もちょっと乱暴な気がする。」のです。
    ちなみに、私が使っているISPに対して、以下のお願いをしている最中です。
    (1)ISP内IPアドレスの特定のもの(例えば固定IPアドレスサービスを利用しているもの。これも有料だけど)が持つSMTPサーバからSMTP AUTHを行ってメールのリレーを行ってきたら、許可するようにしてほしい。
    (2)その際に、MAIL FROMは任意にしてほしい。
    #こういう交渉もコストです。

    コメント by his — 2006年12月3日 @ 13:56

  4. エントリーはまったく同意です。
    ただ、まともにメールを扱う大抵の人よりも、スパマーのほうが儲かっているので「追加で月額1050円」とか「金払ってドメインを取る」のような金銭的コストによってspamを判定する手法は廃れるだろうなぁと思っています。
    (spambotによって乗っ取られているホストは逆引き出来ないところが多い。という現実を利用することは別として)

    コメント by otsune — 2006年12月5日 @ 14:36

  5. > (2)その際に、MAIL FROMは任意にしてほしい。
    これは、まともなISPなら難しいでしょう。金払えば、何をおくっても目をつぶれっていうことになるし。サービス提供側はやりたくないでしょう。批判を受けるのはサービス提供側になるのですから。
    もちろん、寛大というか、金さえもらえばなんでもO.K.というピミョーなISPもあるととは思いますが。そこまでこだわるなら自分で固定IPとって、自前サーバーを正々堂々とあげればいいのに、と思う私は言い過ぎなんだろうか?

    コメント by ff — 2007年3月17日 @ 12:06

この投稿へのコメントの RSS フィード。

コメントする