DNSBLDNSBLとは、インターネット上で(一部の人々が)防ぎたい[要校閲]IPアドレスの一覧をソフトウェアが扱いやすい形式で公表したもの。DNSブラックリストとも。Domain Name System (DNS) 上に構築された技術であり、DNSBLは主にスパムに関係するアドレスの一覧を公表するのに使われている。たいていのメール転送エージェント(メールサーバ)は、この一覧上にあるサイトから送られてきた電子メールを拒否したりフラグを付けたりするよう設定することができる。 DNSBLは特定の一覧やポリシーの名称ではなく、そのような一覧の総称である。MAPS RBL や SPEWS といった特定の一覧に関しては、運営方針をめぐって多くの議論がなされてきた。 用語以下はそれぞれ相互に密接に関連した用語である。
歴史最初のDNSBLは Real-time Blackhole List (RBL) で、1997年にポール・ヴィクシーが自身の開発した Mail Abuse Prevention System (MAPS) の一部として作った。最初の加入者は Adovenet の Dave Rand であった[7]。当初、RBLはDNSBLではなく、むしろ加入者が所有するルーターにBGP経由で転送されるネットワークの一覧であり、スパムを送るのに使われたマシンやウェブサイトのようなスパムを可能にするサービスを行っているホストについて、全てのTCP/IPトラフィックをブラックホール化させることが可能であった(ブラックホール化とは、トラフィックを全く通知することなく捨てること)。 RBLの目的は単にスパムをブロックするだけではなく、インターネットサービスプロバイダや他のサイトをスパムや関連する問題(第三者中継、スパム的広告など)について教育することにあった。RBLにアドレスが掲載される前に、ボランティアやMAPSスタッフがそのアドレスの責任者に何度もコンタクトをとり、問題を修正してもらう。このような作業は全トラフィックをブラックホール化する前に是非とも実施しておく必要があったが、同時にスパマーやスパムをサポートしているISPはそのような議論が続いている間はRBLに掲載されることを遅らせることができ、それは時には非常に時間がかかった。 その後RBLはDNSBL形式でもリリースされ、ポール・ヴィクシーは sendmail や他のメールソフトウェアの作者にRBLクライアントの実装を奨励した。これによりメールソフトはRBLに問合せることができ、その一覧に掲載されているサイトからの電子メールを排除できるようになった。そのため、全トラフィックをブラックホール化しなくともメールサーバ単位に実施できるようになった。 RBLの登場後まもなく、他にもそれぞれ独自のポリシーで一覧を作る人々が登場した。そのうちの1つが Alan Brown の Open Relay Behavior-modification System (ORBS) である。これは第三者中継に利用可能な状態(スパマーがスパム転送に利用可能な状態)のメールサーバを自動的に見つけ出し、一覧に加える。当時は多くの人が第三者中継は許容されると考えていたため、それを探索するORBSに対しては多くの批判が寄せられた。 2003年、いくつかのDNSBLはDoS攻撃にさらされた。攻撃者は不明であるため、その目的は憶測するしかない。しかし、スパマーがDNSBLの運用を妨害し閉鎖に追い込むことを目的として攻撃したと信じられている。2003年8月、SPEWSデータセットに基づいたいくつかのDNSBLを運用していた Osirusoft は、数週間におよぶ攻撃を受け閉鎖を余儀なくされた。 URI DNSBLURI DNSBL は、スパムの本文に含まれるクリック可能なリンクにある(ただしスパムでないものには出現しない)ドメイン名とIPアドレスを一覧にしたDNSBLである。 URI DNSBL はスパマーがIPアドレスを頻繁に変えてスパムメールを送信することで従来のDNSBLを出し抜くようになったために生まれた。スパムは受信者を特定のサイトに誘導するためのURIを本文に含んでいることが多く、送信元が変わっても内容は変わらないため、スパムフィルタはメール本文から全URIを抜き出し、それを URI DNSBL と比較し、一致すれば送信元がDNSBLになくともスパムと判断してブロックできる。 主な URI DNSBL としては以下のものがある。
URI DNSBL は RHSBL と混同されやすいが、両者は異なる。URI DNSBL はメール本文にあるドメイン名やIPアドレスを一覧にしている。RHSBL は "from" または "reply-to" にあるメールアドレスのドメイン名を一覧にしたものである。スパムの "from" アドレスは捏造されていたり、フリーメールのドメイン名(@gmail.com, @yahoo.com, @hotmail.com など)だったりするため、RHSBL はあまり有効とは言えない。あまり効果の無かった RHSBL に比べると URI DNSBL は非常に効果的で、大半のスパムフィルタが使っている。 DNSBL の運用DNSBL を運用するには、ホスティングのためのドメイン、そのドメインのネームサーバ、公表すべきアドレスの一覧が必要となる。 任意の汎用DNSサーバソフトウェアで DNSBL を運用することができる。しかしCIDRネットブロック全体を一覧するようなDNSBLは効率的ではない。DNSBL専用ソフトウェアがいくつかあり、より高速かつ効率的に運用でき、設定も容易である。
DNSBL 運用の難しい部分は、一覧の保守である。一般向けのDNSBLは、一覧が何を意味するかについて特定のポリシーを公表して運用されており、それが利用者の信頼を得なければならない。 DNSBL クエリメールサーバがクライアントからコネクションを受け付けたとき、クライアントをDNSBL(ここでは dnsbl.example.net)に照らしてチェックするには、以下のようなことをする。
以上のようにDNSBLでのアドレス参照は、リバースDNSの参照に似ている。違いはDNSBLでは "PTR" ではなく "A" を使う点と、特殊リバースドメイン in-addr.arpa ではなくフォワードドメイン(上の例では dnsbl.example.net)を使う点である。 DNSBLクエリで一致したときに返すアドレスは非公式なプロトコルに従う。多くのDNSBLは 127.0.0.0/8 のループバックにあるアドレスを返す。127.0.0.2 が通常返され、他のアドレスを返す場合は、第三者中継、プロキシ、スパマーの所有ホストなどの種別を表す。詳細については Anti-Spam Research Group の Internet draft[↗ 8] を参照のこと。 URI DNSBLURI DNSBL クエリ(および RHSBL クエリ)はもっと直接的である。次のようにドメイン名をDNSリストホストの前に付加する。 example.net.dnslist.example.com 一般に"A"レコードが返ってくれば一覧にあったことになる。 DNSBL ポリシーDNSBL はそれぞれ固有のポリシーで運用されている。その差異は以下の3点である。
批判DNSBLによって自身の電子メールがブロックされたユーザーは、大抵の場合大いに怒り、一覧の存在そのものを攻撃することもある。以下のような論争がある。
個々のDNSBLへの反対意見は多いが、中には自動的にメールを排除するシステムそのものに反対する人もいる。ジョン・ギルモアはそのような考え方から、意図的に第三者中継サイトを運用している。ギルモアは、DNSBL運用者は独占禁止法を犯していると非難している。
電子フロンティア財団やPeacefireといった団体は、ISPによるDNSBLの利用に懸念を表明している。彼らを含むグループによる共同声明では、ISPが顧客に通知せずにDNSBLなどのスパムブロッキングを行うことを「ステルスブロッキング」と呼んでいる[10]。 スパマーがDNSBL運用者を訴えた事例もある。
脚注
外部リンク
|