筆者は先日,スパム・メールを効率的にブロックできるブラックリスト・サービスに関する記事を執筆した(関連記事)。この記事に対して,読者からいくつかブラックリスト方式の問題点を指摘するメールを頂いた。今回はそのメールを元に,ブラックリスト方式を使う場合の注意点をまとめてみよう。

 Spam and Open Relay Blocking System(SORBS,Webサイト)を使っているある読者によれば,「SORBSは,Yahoo,Hotmail,その他の大手ISP(インターネット・サービス・プロバイダ)からやって来るほとんどすべての電子メールをブロックしている」そうである。何人かのエンドユーザーにおいて問題が生じたので,彼はSORBSを使うのをやめてしまった。

 別の読者もSORBSが抱える問題を指摘してくれた。「SORBSはスパム・メールの送信元を探すために,いくつかの電子メール・アドレスをハニーポット(迷惑メール送信者を誘い入れる罠)として運用している。このハニーポットとして偽装されている電子メールを送ってきたサーバーを,迷惑メールの送信元と判断するのだ。ある日,私が運用するメール・サーバーの1つが,ハニーポットの偽装アドレスが「From」欄に入ったメールを受信した。その電子メールは,私たちのメール・サーバーに存在しないアドレスに送られてきたので,私たちはメールのFrom欄に記載されていたハニーポットの偽装アドレスに,配信不能通知を送信した。昨年11月に送信したたった1通の配信不能通知のせいで,私たちのメール・サーバーはSORBSのブラックリストに追加されてしまい,SORBSを使用しているインターネット上のあらゆるメール・サーバーが,私たちの電子メール・サーバーをスパム送信者とみなすようになったのだ。From欄にハニーポットの偽装アドレスを入れてきた電子メールの発信元はブラジルで,なぜ私たちの元にそのようなメールが送られてきたのか分からない。私たちの電子メール・サーバーは,長い鎖の最後の環に過ぎなかっただけだった」と彼は言う。彼のメールには,メール・サーバーをSORBSのデータベースから削除することの苦労についても説明があった。

 SORBSのWebサイトを見ると,「スパムを送信したメール・サーバーのIPアドレスをリストから削除するには,SORBSが指定する慈善事業,または人々のためになる運動に50ドルを寄付しなければならない。SORBSが認可する慈善事業及び運動は,過去,現在を問わず SORBS管理者団体の会員と関係のあるものであってはならない」と書いてある(Webサイト)。筆者は慈善事業に寄付することに何の不満もないが,それを人々に無理強いするのは職業道徳に反するし,理不尽でもある。この読者はSORBSのデータベースから自分のIPアドレスを削除する別の方法を発見したが,SORBSはWebサイト上でこの別の方法を明示していない。

 筆者が行ったテストでは,SORBSのブラックリスト・サービスは「dnsbl.net.au(DNS server: t1.dnsbl.net.au)」が提供するサービスよりほんの少し優れているという程度のものだった。従って,この2人の読者が明かしてくれたことを考えると,筆者がSORBSを継続して使うことはないかもしれない。

 3人目の読者はこう書いてきた。「ブラックリストは確かに効果的だが,私はあなたがブラックリストを勧めていることに強く反対する。私の意見は,何の理由もなしにブラックリストに載せられるのは非常に簡単だが,ブラックリストから抜け出すのは非常に困難である,という事実に基づいている。このことは電子メールの配信に多大な遅延を引き起こし,(本来はこういうことではいけないのだが)それがビジネスを左右することもある。さらに,私はいくつかのブラックリスト・サービス提供業者の態度が気に入らない。彼らと連絡を取るのは非常にストレスのたまる作業だ」。

 筆者は,個人個人がそれぞれのネットワークで上手くいく方法を採用することを勧める。もしあなたがブラックリストは効果的で,管理面でも大きな問題を引き起こすことはないと判断したなら,それを使えば良い。逆に,SORBSのような団体とのトラブルを経験したのなら,このサービスを利用するのをやめて他のサービスを選ぶのが最善の策かもしれない。

 特定の言語をフィルタリングすることについて,意見を寄せてくれた読者もいた。何人かの読者はそのようなフィルタリングに怒りを感じたのだと筆者は思う。筆者には誰かを怒らせようという意図は全くなかった。筆者はただ単に,組織内にある特定の言語を読む人が1人もいない場合,その言語で書かれた受信メールは除外してもいいだろうということを言いたかっただけなのだ。例えば,筆者がテストしたメール・サーバーが受信するメールの約48%は,アジアの言語(特に日本語と韓国語,中国語)で書かれているようだった。これらのメール・サーバーのユーザーの中に,アジアの言語を読める人は1人もいなかった。従って,私たちはアジアの言語で書かれたメールをすべて除外するようフィルタを設定した。その結果,処理の負荷は減少した。

Windows IT Pro, (C)2006. Penton Media, Inc.