スレッドメモ
MLやNewsのスレッドをメモする試み。
2005-02-06 (日)
◆ [memo] プロバイダーWAKWAKが「Outbound Port25 Blocking」を開始するようですね。
[8124] 坂口伸 (2/6)
プロバイダーWAKWAKが「Outbound Port25 Blocking」を開始するようですね。
WAKWAKの解決策では、レンタルサーバー、他のプロバイダーは これらに対応しておらず、またWAKWAKを経由した方法では、送信 件数制限に引っかかり、使い物になりません。
こういった対策は、余計なお世話と思うのですが、実際WAKWAKが PORT25を制限する根拠となっている、これらの事故は、多いのか はなはだ疑問です。また対策直後は効果があるのでしょうけど、新たな ウイルスが出てくれば、同じことの繰り返しになると思いますし、通信 の検閲にあたる可能性もあり、メール通信の要であるポート25を遮断 するのは、問題だと思っていますし勝手な理屈と思っています。
私は、WAKWAKを解約する予定ですが、今後こういった、制限をする プロバイダが増えるのは、困りますね。
[8126] SHIBATA Akira (2/6)
ちゃんと救済策を考えてあると思います。 根拠の下記 URL の一部の submission の部分を お読みになりましたでしょうか?
[8130] 坂口伸 (2/6)
レンタルサーバーがSubmissionポートに未対応なので、困っているわけで、 対応さえしてくれれば、私も問題なしと思ってます。
> プライベートでは毎日数百通の spam を受け取っている身と
> しては WAKWAK にたいして、抜け駆けというよりも、
> がんばって先行しているなと拍手打ちたい気分です。
> 私は submission が提供されるならそれをつかいます。
私も、通販に使用している関係上、数百通のスパムメール を受け取っています。 これはメールサーバーの認証システム や、逆引きできないサイトからの中継を拒否してもらえれば、 激減すると思うのですが...
[8136] Katsuya Kido (2/6)
同じ通信事業者としてWAKEAKの英断(?)については非常に興味を持っています。
最近通信事業者は日々大量のSPAMとの闘いに多くの労力と資産を費やしており、 さらにネットワーク資産の無駄遣いに当たるSPAMに頭を悩ませています。
事実、私自身もいかにユーザー各位へゾンビPCの撲滅に協力をいただくか 苦労しています。最近はウイルス対策ソフトで阻止できないBOTも出ており 先日XP2SP2でパッチをすべて当てたPCにBOTが感染した例も発見しました。 基本的にポート制限だけでは、根本的な対策にならないが抑止につながるので はないかと経過を見ています。
[8139] 植田裕之 (2/7)
> しかしながら、これが将来も有効であるかは疑問です。既に、 DNS から MX
> を引いて、それに向けて感染メールを撒き散らすというウイルスも登場してい
> るようなので (ソースは失念) こういうテクニックが広まれば、port 25
> Blocking は無駄になろうかと思います。そもそも現在のウイルスや所謂ボットネットは既に DNS で MX を引いて直接 迷惑メールを配送しており、これを防ぐために Outbound Port 25 Blocking を 行なうものですので、ご指摘の点は少々違うと思います。多分、WAKWAK などが 他の ISP・ASP・ホスティング事業者などに依頼している 587/tcp を用いた Submission と混同されているのではないでしょうか。
Submission に関しても単に SMTP(25/tcp)と同様の方法で各事業者が提供をは じめてしまえば、仰るようにウイルスやボットネットのプログラムが 25/tcp か ら 587/tcp に設定を変更するだけで意味がなくなってしまうかもしれませんが、 この Submission に 認証(実体は SMTP Auth)を必須とする事で大分敷居が高く なると思います。大抵の MUA は認証情報のパスワードを何らかの方法で暗号化 して保存しているでしょうから、仮にウイルスやボットネットプログラムが MUA の設定を読み取るようになったとしても、MUA の暗号化を破るのはそれほど簡単 では無いでしょう。
Outbound Port 25 Blocking だけでは迷惑メール問題に関する銀の弾丸 (silver bullet)にはなり得ないと思いますが、対策の一つとして世論を形成し ていくことができれば多くの事業者にとっても対応しやすい状況が生まれると思 います。盲目的に他社に追随すると問題が起きる可能性もありますので、今回の ようにいろんな立場の方によってあちこちで議論がなされると良いのではないか と考えております。
[8141] hamamoto (2/7)
connect24hのほうでも同じ話題が進行中なので、そちらでも同様のコメントを したのですが、ISPのメールサーバつかってくれれば、Logで追えたり、ベイジア ン実装のspamフィルタでブロックしたり、ウィルス対策ソフトで止めたり、悪質 な場合、アカウントの停止などもできるので、対策しやすいほうに仕向けること は可能ですね。
Outbound Port25 Blocking によって、出口を一つに絞れるので、そのほうが いろいろと対処のしようがあるということでしょう。あと、うちのMLの流れで紹介されていたのが以下の交流会です。
迷惑メール対策に関する技術交流会
http://www.antiabuse.jp/zilwan/
http://www.antiabuse.jp/zilwan/wiki/
[8145] KOJIMA Hajime / 小島肇 (2/7)
この ML の参加者の多くは「WAKWAK 偉い、がんばれ」というスタンス だろうと思いますし、この点については私自身も WAKWAK を応援してい る立場なのですが、
| ただし、今回の WAKUWAKU の件は、FAQ の
| http://www.wakwak.com/info/faq/member_faq.html#p25_09
|
| > 1日500通以上送信できる送信用メールサーバをご用意する予定です。用意が
| > 整いましたら、別途ご連絡させていただきます。
|
| とある通りで、既に解決の道筋が立っているようですね。この話がアナウンス文
http://www.wakwak.com/info/news/2005/port25blocking0107.html
には一切書かれていない (FAQ を読まないとわからない) 事、またアナ ウンスから 1 か月が経過するにもかかわらず今だに用意されていない 事は、利用者に取ってはうれしい話ではないでしょう。
[8147] KOJIMA Hajime / 小島肇 (2/7)
たとえば「阻止率99%のスパム対策方式の研究報告」
http://www.gabacho-net.jp/anti-spam/anti-spam-system.html
は、Outbound Port 25 Blocking 相当の行為を受信側で行った結果と言 えると思います。ですから、ISP の多くが Outbound Port 25 Blocking を採用すれば、大きな効果が期待できると思います。少なくとも、現状 においては。
[8148] 植田裕之 (2/7)
WAKWAK さん限定ではない話ですが、実際に Outbound Port 25 Blocking を実 施すると
・ネット家電、ルータなどのメール送信機能
・Web ベースのグループウェア(ex. サイボウズ)などで問題が生じるだろうといわれていますので、大量にメールを送信しないユー ザにとっても嬉しくない話になるかもしれません。
[8160] K.UENO (2/8)
私はDDNSを使い自宅でpop/smtpサーバを運用してるので、仮にこんな事を されたらモロにとばっちりを受けてしまう事になります。
> この ML の参加者の多くは「WAKWAK 偉い、がんばれ」というスタンス
> だろうと思いますし、この点については私自身も WAKWAK を応援してい
> る立場なのですが、という事は「WAKWAK血迷ったか?」と思ってる私は少数派のようですね:-<
一部の馬鹿(と敢えて言います)のせいでまともな利用者がとばっちりを 食らう例がまた出来てしまうわけで、私が契約してるISPがこんな馬鹿な事を しない事を祈るばかりです。
[8163] OOSATO,Kazzrou (2/8)
> 固定IPアドレスを貰えてるのに、名前が非固定に見えるので
> 一部ISPから拒否されてるのも困ってますがまったく同感。
memo:8147 で紹介された URL にあるような馬鹿げた対策をやられた 日には非常に不愉快です。
おそらく、そういうフィルタをして得意になっている半可通に説明 するのは激しく消耗しそうであります。
[8164 KATOH Yasufumi (2/9)
> memo:8147 で紹介された URL にあるような馬鹿げた対策をやられた
> 日には非常に不愉快です。まあ「不愉快」「不愉快じゃない」のお話なので,関係ないかも知れませんが, この URL にある対策では,動的に見える逆引き FQDN に引っかかった場合は
| メールサーバがこれらの規則によってSMTPアクセスを拒絶する時は、「後
| で再試行せよ」を意味する応答コード「450」を返すのがよい。そうすれば、
| これらの規則のいずれかに引っかかる正当なメール中継サーバを、後で述べ
| るホワイトリスト(許可リスト)を作ることによって救済することができる。とあり,いきなり拒否されるわけではないですね.
[8176] OOSATO,Kazzrou (2/10)
「返すのがよい」「救済することができる」と言われているので「救済 しなければならない」とは書いていません。これじゃ受け取り側の匙加減 ひとつということになります。 それにしても、送信側は幾度かの再送を余儀なくされるわけで、はっき りいいます。
**迷惑です**
で、「新しいスパム対策方式のコンセプト」なんて物を勘違いして採用 するサイトができたら、はっきりいってスパム以上に厄介な代物になりか ねません。なにしろ相手は良い事をしていると思っているから説得が大変 になりそう。
言うまでもなく、私が馬鹿げた話だと言っているのは
http://www.gabacho-net.jp/anti-spam/anti-spam-system.html について
であって、今回の話題の本題である Outbound Port 25 Blocking に関し てではありません。
本題の方に関しては、まぁ、なんというか、賛成はできないけどそうい うことをするプロバイダがあってもしょうがないかなとは思います。
[8178] SASABE Tetsuro (2/10)
純粋に質問なのですが…。
大昔から MAPS DUL とかあるわけですが、なぜいまさら迷惑になったり問題 になったりするのでしょう? いまさら ではなくて いまだから?
[8179] OOSATO,Kazzrou (2/10)
いいえ、単純に逆引き名の正規表現マッチングなどやってくれるな、と いっているのです。
Dial up 浮動 IP からの smtp 接続を拒否するなと言っているのではな く、この判定方法は間違ってると言いたいのです。
[8180] SASABE Tetsuro (2/10)
なるほど、大里さんのお考えは理解しました。なんか違う意見の方もいそう ですが、とりあえずさらに質問です:
つまり受信側でポリシー(たとえば数字の羅列の FQDN を持つマシンからの メールは受け取らない)を持つことが迷惑だとお考えなのですか?
[8189] OOSATO,Kazzrou (2/10)
その結果の作用について理解され、誰にも文句をいわず自己責任で処理し て、さらにそのサイトのユーザからの苦情もこちらで対応しなくて済むよう にしていただけるなら迷惑ではありません。
しかし、「数字の羅列を含む FQDN で dial up 以外のものは見たことが ない」と吹聴され、それをそのまま信用する人が増えてしまうのは迷惑です。