逆引き出来ないメールサーバからのメールを拒否

<< September 2011 >>

ネットワーク管理奮戦記

兼任ネットワーク管理者の筆者が数年間におよぶ業務で経験した様々なトラブルやなるほど！と感心した出来事などを通して得た知識やネットワーク管理・マシン管理やユーザー管理のコツなどを書き連ねる。

CaLeNdAr ///

Sun

Mon

Tue

Wed

Thu

Fri

Sat

ReCoMmEnD ///

Konica Minolta DiMAGE DG-A200 （JUGEMレビュー »）

LaTeSt EnTrIeS ///

逆引き出来ないメールサーバからのメールを拒否 (11/13)

ReCeNt CoMmEnTs ///

PDFは最強か？
⇒ カナ (08/26)
PDFは最強か？
⇒ にゃん子 (06/03)
PDFは最強か？
⇒ まな板 (05/21)
PDFは最強か？
⇒ 桃医 (01/09)
PDFは最強か？
⇒ 底辺ドカタ (10/05)
PDFは最強か？
⇒ へたれ軍曹 (03/10)
PDFは最強か？
⇒ これなんて錬金術？？ (06/27)
PDFは最強か？
⇒ もう無理ｗｗｗ (05/11)
Greylistとは・・・・？
⇒ キー�E璽� (08/04)
Greylistとは・・・・？
⇒ キー�E璽� (08/04)

ReCeNt TrAcKbAcKs ///

PDFは最強か？
⇒ ガリガリ (02/19)
PDFは最強か？
⇒ 国際派 (02/13)
PDFは最強か？
⇒ 大岩井 (02/06)
PDFは最強か？
⇒ キングダム (02/01)
PDFは最強か？
⇒ ドライブ好き (01/14)
PDFは最強か？
⇒ チリチリ (01/09)
PDFは最強か？
⇒ まさーしー (01/01)
PDFは最強か？
⇒ ヒゲメタボ (12/26)
PDFは最強か？
⇒ ディック橋本 (12/25)
PDFは最強か？
⇒ しっかり者 (12/18)

CaTeGoRy ///

ArChIvEs ///

PrOfIlE ///

管理者HIRO

aD ///

OtHeRs ///

管理者ページ
RSS1.0
Atom0.3

スポンサーサイト 2006.01.21 Saturday この広告は60日以上更新がないブログに表示されております。新しい記事を書くことで広告を消すことができます。 Posted by : スポンサードリンク \| - \| \| - \| -

<< Greylistとは・・・・？ | main | 融通のきかないソフト >>

逆引き出来ないメールサーバからのメールを拒否

2005.11.13 Sunday

SPAM対策のひとつとして逆引き出来ないメールサーバからのメールを拒否するように設定されているサーバーがあります。
もともとDNSの仕組みは

正引き
ドメイン・・・変換・・・＞IPアドレス

これは大雑把に言うと、通常僕らがインターネットを利用する際にドメイン名を入れてあげればそれをIPアドレスに変換して目的のサーバにアクセスできるようになるというものです。

これに対し

逆引き
IPアドレス・・・変換・・・＞ドメイン

とするもので、受信側のメールサーバでこれを行うということは送信されてきたメールのIPアドレスからドメイン名を引くということです。

これをSPAMフィルタとして使うと、IPアドレスから逆引きされたIPアドレスと送信元ドメイン名と一致するかどうかをチェックし、一致しなければ受信しないということができるようになります。

SPAMの多くがIPアドレスからドメインを逆引きしたときに一致しないドメイン名が設定されているか、設定そのものがされていないサーバーから送信されているために、このフィルタを使うとSPAMの受信を減らすことができるというものです。
参考http://neta.ywcafe.net/000395.html

確かに合理的な感じもしますが、問題もあります。
これは僕が実際に仕事上で経験したことですが、Webを利用したデータ登録システムで、登録者に対して確認メールを送信するシステムを使用しておりました。
そのプログラムはそのシステムを作成したベンダのWebサーバ上で走っており、そのサーバはドメインもIPアドレスもその会社のものとなります。

ところが確認メールという性質上、ベンダのドメイン名がつくのはうまくありません。
また、確認メールに返信された場合にそのベンダ宛にメールが送信される恐れがあります。
そこで、メールヘッダの"From"や"Return-Path"などをウチの会社のドメイン名にしたのです。
すると何件か「メールが届かない」というクレームがついたため、調査をしたところ、届かなかったメールの受取者のサーバは上記のSPAMフィルタを設定されていたものでした。
そのメールサーバのログには確かに確認メールを逆引きした結果、ドメイン名が一致しないためにはじいた証拠が残っていたのです。

うーん。なかなかうまくいかないですね。
結局、そのことがあって以来は"From"や"Return-Path"もそのベンダのドメイン名を記述して、本文中にその断り書きを入れることで事なきを得ました。

Check

Posted by : 管理者HIRO | ネットワーク | 00:53 | comments(10) | trackbacks(0)

IPアドレスを逆引きして出てきたホスト名のドメインとメールアドレスのドメインが一致するかチェックしているホストがある、ということでしょうか。これだと、example.comというメールアドレスを使っている会社だけどメールサーバの逆引きはexample.co.jp、というパターン(もしくはこの逆)はすべてNGになってしまう(そしてこういう会社は結構多い)ので、こんな厳しい設定に意味あるとは思えません。なんか別の条件に引っかかったんじゃないでしょうか。

あと、Return-Path: は受信側のサーバがつけるものですので、Return-Path: を付けてメールを送ってはいけません。

| shin | 2006/01/18 10:36 AM |

コメントありがとうございます。管理者HIROです。
上記の例は.comドメインと.co.jpドメイン両方を取得して使用しているということでしょうか？
そのようなケースはダメかどうかわかりませんが，僕が聞いた話では1対1のつきあわせをするということなのでダメな感じがします。
企業ではこのフィルタはあまり見ません。この問題が多かったのは主に大学関係ですが，最近は減少しているようにも聞きます。
なお，MTAとしてはpostfixにこのフィルタがあるようです。
それから，"Return-Path"はおっしゃるとおり間違いでした。正しくは"Reply-To"です。

| HIRO | 2006/01/18 12:29 PM |

.comと.co.jp、.co.jpと.ne.jp、.??.jpと.jpとか、パターンはいろいろあります。実例を挙げると、富士通やNECは.comのメールアドレスと.co.jpのホスト名を使っています。

postfixのメールサーバを管理しているので多少は分かりますが、標準でそういう検査はできません。IPアドレスを逆引きしてさらに正引きして元のIPと一致するかという検査はできますが。また、メールヘッダに記載された内容については、キーワードマッチしかできません。

という事を考えると、やはり何かの勘違いではないかという気がします。

| shin | 2006/01/18 2:48 PM |

コメントありがとうございます。管理者HIROです。
浅学のため，うまい説明ができませんが，例えば逆引きを正しく設定しないと

Failed to deliver your message to 送信先メールアドレス:
SMTP: Address rejected by host
Host '送信先ホスト名' says:
450 Client host rejected: cannot find your hostname, [送信元SMTPサーバアドレス]

なんていうふうに返すサーバがあります。何か誤りがありましたらご指摘ください。
どうぞよろしくお願い申し上げます。

| HIRO | 2006/01/18 4:10 PM |

そのエラーは前に書いたとおり、接続してきたホストのIPアドレスが逆引き出来なかったか逆引きしたホスト名を正引きしたIPが元のIPと違っている時のものですので、From:やReply-To:は関係ありません。

| shin | 2006/01/19 12:10 AM |

コメントありがとうございます。管理者HIROです。
よくわかりました。

From:やReply-To:が問題になったのは上記のフィルタとはまた別のフィルタに原因があったということですね。

ところで，

>富士通やNECは.comのメールアドレスと.co.jpのホスト>名を使っています。

をする理由は何でしょうか？紛らわしい気がするのですが，もしご存知でしたらご教示願えないでしょうか？

| HIRO | 2006/01/19 9:10 AM |

そこは企業のブランド戦略とか理由はいろいろでしょう。日本だけ考えるとややこしいかもしれませんが、グローバルにみれば、メールアドレスはとにかく.comだって決まってる方がややこしくないという考え方もできます。ホスト名は「昔から.co.jpで、変える必要性も特にない」ってことでしょう。

| shin | 2006/01/23 11:30 AM |

ご回答ありがとうございます。管理者HIROです。
確かに仰るとおりかもしれません。
勉強になりました。

| HIRO | 2006/01/23 12:15 PM |

逆引きチェックだけでもかなり効果があります。
わたしはsendmailで行っています。
これで２割以上が止められますが逆引きを設定していないところもありますのでご注意を

例）
セブンアンドワイのメールサーバの一部は逆引きできません。
Yahoo!もしっかりしてほしいものです。

他にも逆引きできないところが知っているだけで１００近くあります。
あと、ＡＯＬが逆引きなしのメールを１年ほど前から受け付けないようになっているようです。ＡＯＬのおかげで、逆引きなしのサイトでも２～３ヶ月で優良サイトは逆引きを付けているようです。
アメブロとかはだめですが

| web | 2006/03/20 12:06 PM |

今更なコメントになりますが、

> From:やReply-To:が問題になったのは上記のフィルタ
> とはまた別のフィルタに原因があったということですね。

このFrom: Reply-To:っていうのはメールデータのヘッダ分の話ですね。通称ヘッダーFrom:と呼ぶことにします。

一方、SMTPのプロトコルでやり取りされる「MAIL FROM:」「RCPT TO:」とかのアドレスは、エンペロープFROM:とかエンベロープTO:とかいいます。
これは、メールデータのヘッダとは無関係でかまわないのです。メーリングリストなんかの配信ではエンベロープFrom:とヘッダーFrom:が異なる事があります。

なんとなく、このあたり、誤解されているような気がします。

多くのメールサーバーの逆引きチェックは、逆引きして得られたホスト名を正引きして元のIPアドレスに戻ればOKとしているだけだと思います。ホスト名がなんであるかには関知してません(設定によりますが...)。

あと、正引きのドメインはレジストラ業者に依頼すればいいのですが、逆引き設定は、IPアドレスを払い出している回線業者が設定しなくてはなりません。逆引きがどのように実現されているかを理解すればその理由はあきらかになると思います。
たまに、正引きのDNSサーバーにPTRレコードを登録しているというトンチンカンなサイトもありますが...。
正引きと逆引きの2つのドメインのゾーンがあるということです。

| ff | 2007/11/26 2:35 AM |

この記事のトラックバックURL http://hirochiba.jugem.jp/trackback/14

Copyright (C) 2011 JUGEM Some Rights Reserved.