PR

高倉 弘喜 名古屋大学 教授

 皆様、ご無沙汰しておりました。2010年1月1日付けで、名古屋大学情報基盤センター情報基盤ネットワーク研究部門に転職いたしました。教授になりますと、仕事も格段に増えまして、京都大学時代でいうところの(上司だった教授の仕事)+(同じ講座の同僚だった准教授の仕事)+(自分の仕事)+(隣の講座の教授と准教授の仕事)をまとめて担当することになりました(涙)。また、人事は異動当日までオープンにしないはずなのですが、昨年12月頭に大学院の入試要項に名前が載るというフライングなどで、一部で情報漏洩されまくっていました……。

 さて今回は、混乱が拡大しつつある(と高倉が考える)、スパムメール対策の副作用について書きます。皆様の所では、どのようなスパム対策を採られていますでしょうか。よく知られているものとしては、以下の3つがあると思います。

(1)greylisting
(2)S25R(Selective SMTP Rejection)
(3)スパム対策製品

 1つめのgreylisitingは、別名「一見さんお断り方式」と言われています。一般的なメールサーバーの特性である、配送に失敗すると一定時間(a)待機して再送を試みるに対して、スパムをバラまくマルウエア(ボット)は待機せず連射する、または再送を行わない、ことを利用した対策です。典型的なgreylistingでは、受信サーバー側で送信者メールアドレス、受信者メールアドレス、送信サーバーIPアドレスの3つの仕組みを保持します。初めての組合せを持つメールに対しては、ひとまず受信を拒否し、一定時間(b)が経過するまで受信しないというものです。

 これで多くのスパムメールを受信せずに済むのですが、最近では無視できない副作用が顕在化してきました。一つは、一定時間(a)と(b)に取り決めがないことに起因します。例えば、(a)は15分、(b)は30分となっていた場合、送信サーバーは受信サーバーの期待する時間を待たずに再送を繰り返すため、メールは永遠に受け取ってもらえません。

 また最近のISPなどでは、配送に失敗したメールを別サーバーから再送を試みるようになり、さらに状況は悪化しつつあります。配送失敗は、送信サーバーと受信サーバー間のネットワーク上に問題があると想定して、別経路でメールを配送するサーバーに振り直そうとします。そうすると、受信サーバーが保持している3つのデータのうちの1つである「送信サーバーIPアドレス」が一致しません。例えば、数十台の送信サーバーが存在し、これらに順次振り直しをしてしまった場合、未配送メールは数時間経過して、元々のメールサーバーから送られることすらあります。一方、受信サーバーは1時間程度であれば3つ組みをリストに保持していますが、メモリ容量の制限もあり、数時間分の情報をリストに保持することはできません。これも、メールが永遠に配送できないことになります。