Charlie's volatile short

迷惑メールを送ってくるサーバの一覧を無償で提供している NPO、 というと便利そうですが、 何かの間違いとか、NPOの攻撃的なポリシーのせいでリストに登録されてしまった場合、大変なことになります。
うちのIPアドレスが実際にそういう状況に陥ってしまいました。 削除要求を出しても理解不能な理由で処理しようとしないNPOの実態を報告しちゃいます。

[◇◇◇]

事件はMAILER DAEMON（「だえもんさん」で有名になりましたね）のログに、「あんた、ブラックリストに載っかってるIPなんで拒否るわ」と言われて返ってきたメールが増えてきたところから始まりました。正確には次のようなメッセージです。

(reason: 550-rejected because ***.***.***.*** is listed at sbl-xbl.spamhaus.org) (***のところはうちのIPアドレス)

spamhausはspamを送ってくるメールサーバの一覧(spamhausの呼び方だと、SBL; Spam Block List)を提供しているNPOだそうです。
SBLについての説明@はてなキーワード ⇒ DNSBLとは

今のところは、拒否られて届かなかったメールは全部、迷惑メールの差し戻しなので実害は出ていないのですが、今後大事なメールが届かないことがあっては困るので、spamhausに連絡してリストから外してもらうことにしました。

が、なんだかスムーズに話が進みません。ググってみると、spamhausは対応が悪いことで問題になっているらしいではないですか。

迷惑メール対策ブラックリストの功罪について「Spamhaus」と国内ISPが議論 @ INTERNET Watch

KDDIの和田潔氏（中略)が、同社がユーザーに提供しているIPアドレスがSpamhausのRBLに登録されてしまい、メール送信に支障を来たした事例について報告。和田氏によると、RBLに登録されたIPアドレスの中には、DNSキャッシュポイズニングの脆弱性を悪用されてAレコードを書き換えられたDNSを管理しているユーザーのCIDRブロックが含まれており、そのDNSに登録されたとされるドメインから迷惑メールが送信されたという理由でRBLに登録されたものがあったという。

また、KDDIの対応に対してSpamhaus側が「KDDIはスパマーを支持している」と判断し、「報復」（Spamhausは「エスカレーション」と表現）処置として全く関係のないアドレスを含むブロック単位でRBLに登録したものもあったとしている。

和田氏は、RBLにはそれを管理する側のポリシーによって全く無関係のアドレスも登録されてしまっていることがあり、一度RBLに登録されてしまったアドレスの所有者が変わってもそのまま登録されたままになってしまっている（メンテナンスされていない）といったRBLの問題点を指摘した。

最初の段落のは、「喫茶店の電話帳に、悪徳業者が自分の会社の電話番号を書いた紙を『訂正』と偽って挟んでいった。 Spamhausは、喫茶店を『悪徳業者の仲間だ！』といって、悪徳業者リストに掲載した」という話。しかも「DNSに登録されたとされるドメイン」という表現から察するに、悪徳業者の電話番号が書かれていたかどうか後で検証できなかったようですね。

「報復」というのは、喫茶店の入ってるビルの他のテナントに向かって「悪徳業者の仲間だ！」と言い出したわけね。

最後のメンテナンスされていないというのは、喫茶店が店をたたんで別の店子が入ってる（当然、電話帳は正しいものに戻っている）のに「悪徳業者の仲間だ！」といい続けている、という話。

INTERNET Watchの記事に「最も広く利用されているRBLの1つである『Spamhaus』」と書かれているように、確かに結構な数のメールサーバがSpamhausの言うことを信用しているように見えるんですが、本当に大丈夫なんでしょうか？

⇒ 「spamhausの言い分」に続く

外部リンク

• spamhaus 問題 @ どさにっき 『最近になってから spamhaus の登録ポリシーが変わってるんだよね。ヤメテ。』
• Spamhaus訴訟に関するアップデート 『Spamhausは抗弁することができず、裁判所はSpamhausに対して11,715,000.00米ドルに加えて訴訟費用の 1,971.05米ドルを加えた懈怠判決を下しました。』
• Spamhausがサイト閉鎖の危機 @ てくてく糸巻き 『「イギリスで裁判してないんだから従う必要はない」とつっぱねました。』 『人間の手によりよく運営管理されており、間違った拒否は滅多にありません。』
• spamhaus がまた…… @ /home/pochi/ChangeLog 『ボットネットがこれだけ広がっている現状を考えると、...』