数年前,どんな電子メール・サーバーからでも「正当な電子メール」を送信できたことをご記憶だろうか。普段使う電子メール・サーバーがダウンしてしまったときや,旅行中などに便利だったものだ。ただし,誰でも電子メールが送信できる「オープン・リレー」の電子メール・サーバーが存在した時代は,スパマー(迷惑メール送信者)の台頭で終わってしまった。

 スパマーがオープン・リレーを悪用したおかげで,電子メール・サーバー(のほとんど)を一般に公開しないという新しい「ベスト・プラクティス」が管理者の間で広まった。同時に,オープン・リレーを監視してオープン・リレーのサーバー一覧を作成し,スパムが送信されていないかどうかを監視して,その情報を提供するグループが結成されるようになった。

そのようなグループの1つである「Open Relay Database(ORDB)」は,スパムの撲滅に従事する管理者にとって,長年にわたり貴重なリソースであった。しかし2006年12月31日,ORDBは閉鎖した。

 5年半前に設立されたこの非営利団体は,簡単で高速なDNSクエリを含むいくつかの方法でデータベースを作成し,インターネット・コミュニティに貴重なサービスを提供してきた。ORDBが誕生した2001年,世界中の個人とあらゆる規模の企業のネットワーク管理者は,メッセージがスパムかどうかを判断する方法の1つとしてORDBを使い始めた。ORDBの論理は単純で,もしメッセージがオープン・リレーを通れば,スパマーはオープン・リレーを悪用しているため,それもスパムである可能性がある,というものである。

 ORDBの統合に対するコミュニティ・サポートは重要であった。ORDBはPostfix,Sendmail,qmail,Exim,Lotus Domino,Microsoft Exchange Serverなど,一般的な多くの電子メール・サーバーで利用できるようになった。しかし,どれだけ電子メール・サーバーでのサポートが強力でも,ORDBの管理者たちはORDBの役目は終わったと考えているのだという。

 ORDBのWebサイト(既に閉鎖されている)には,「最近われわれは,アンチスパム・コミュニティ同様,スパマーも戦術を変化させているので,オープン・リレー・ブラックリストは,もはやスパムがネットワークに侵入するのを防ぐ最も有効な方法ではなくなった,という結論で合意に至った」というメッセージが掲載された。

 ORDBのメーリング・リストとORDBのDNSサーバー(このサーバーは電子メール・サーバーがオープン・リレーかどうかをチェックする方法を提供していた)は2006年12月18日で終了した。ORDBチームは,Webサイトそのものも12月31日に閉鎖した。

 さらば,ORDB。有益なサービスを提供してくれてどうもありがとう。

 ORDBはオープン・リレーのみをブラックリストに挙げるが,他のブラックリスト・サービスは,オープンリレー・データベースやそのほかのデータベースも提供を継続する。このようなサービスを使えば,特定の電子メール・メッセージの様々な状態をチェックできる。

 例えば,ブラックリスト提供者の多くは,動的IPアドレスを使った電子メール・サーバーがタブーであると考えており,世界規模で利用されている動的IPアドレスのデータベースを提供するところもある。なぜ動的IPアドレスを使う電子メール・サーバーのブラックリストを作成するのがスパム対策に有効なのだろうか。それは,ボットが定期的にダイヤルアップ・ユーザーのコンピュータを大量なスパム送信者に変え,スパマー用の巨大な電子メール・サーバー・ネットワークを構築しているからである。

 ブラックリストとして提供される他の種類のデータベースには,オープン・プロキシ,ぜい弱なメーラー・スクリプトを提供しているWebサイト,スパムの送信に使われることで知られているサーバーとネットワーク,スパムの送信に使われる乗っ取られたネットワーク--などがある。

 ちょっと前になるが,筆者はスパムの問題について記事を書き,Jeff Makey氏が選んだ最もも有効なブラックリストについての役立つレポートについて述べたことがある(関連記事:スパム・メール対策に「ブラックリスト」を使用する)。頻繁に更新される彼のレポートは,Webサイト「Blacklists Compared」で閲覧できる。Mackey氏のレポートにある多くのブラックリストは,筆者の検証でも有効であることが確認されており,読者の環境でも有効なことが多いだろう。

Windows IT Pro, (C)2007. Penton Media, Inc.