2011年07月08日の日記です


obsmtp.com  2011-07-08 11:53:24  コンピュータ

家庭内サーバーの設定で、すこし「はまった」ので、同じ悩みを持つ方のためにメモしておく。



妻が仕事で必要なソフトを PC にインストールしたのだが、ユーザー登録メールが待っても来ない、という。

調べたら、mail server の s25rtarpit されていた。


…同じ悩みの方向けなので専門用語が出てきて申し訳ない(笑)


s25r とは、相手のメールサーバーのホスト名を見て、ホスト名だけで「SPAM っぽい」と判断する、ある意味乱暴なやり方。


もちろん、そんな乱暴な判断でメールを削除してはならないので、SPAM っぽいときは、「保留」する。

保留とは、応答時間を引き延ばして散々待たせた挙句、「いまサーバーが忙しいから、後でもう一回送って」と相手に頼むのだ。


SPAM 業者は、存在するかどうかもわからないアドレスに向けて、多くのメールを効率よく送信するために、独自のソフトを使用していることが多い。

その「効率の良さ」は、アドレスが存在しないらしい、とわかったときには、さっさとあきらめることも含まれる。

応答時間が遅い場合も、さっさとあきらめる。ましてや「後でもう一回」なんて頼まれてもやらない。


これによって、正規のメールは届くが、SPAM は拒否することが出来る。この「後で送って」方式を tarpit と呼ぶ。(Tar pit とは、タールの沼の意味。動こうとしても遅くてしょうがない、ということだ)





さて、それはともかく、世の中に五万とある s25r + tarpit 方式のフィルタによって SPAM を排除していたのだが、これによって必要なメールも来なくなっていた。

基本的に害はない方式のはずなのに、なぜだろう? とログを見る。



obsmtp.com というところからアクセスがあり、tarpit されていた。

この、obsmtp.com は、ユーザー登録を行った企業とは関係のないドメインだ。

そして、s25r で「SPAM っぽい」と判断されるようなホスト名がつけられていた。


はて?

この、obsmtp.com とはなんだろう? なんの権限で、ユーザー登録を依頼した企業のメール送信を代行しているのだろう?


ネットを調べても情報がない。見つかる情報は、obsmtp.com からのメールを s25r が SPAM と認識して捨てた、というログを公開しているページや、obsmtp.com が正体不明だ、と言うような呟きばかり。

obsmtp.com によって特定の相手にメールが送信できなくなった、という相談もあったな。

(とんちんかんな答えしか出ていなかったが)



よく情報を読むと、ネットで見つけたメールログの中に obsmtp.com by postini という文字列が見つかった。

by postini ? postini によるもの、と言う意味かな?


今度は postini で調べたらすぐに答えがわかった。



obsmtp.com は、postini という会社によって運営されている、企業向けのメールサーバーサービスだ。

大規模な分散サーバーを持ち、多くのメールを扱っても負荷が少ない。


それどころか、受信メールにウィルスなどの添付がないか検査してくれるし、SPAM も排除してくれる。

そして、送受信したメールをすべて保管しておき、いつでも検索可能にしてある。

なるほど、企業向けには必要そうなサービスだ。


ただ、困ったことに、メールの再送は「大規模な分散サーバー」のどこから送ってくるかわからないようだ。

tarpit の仕組みでは、一度送られてきた IP アドレスを覚えておき、短時間でまたアクセスしてきた際には正規のメールサーバーであるとみなす。

分散サーバーにより毎回 IP アドレスが変わると、tarpit でまたされ続け、メールが届かないことになる。




この postini と言う会社は、現在 Google の傘下に入っている。

妻がユーザー登録しようとした会社は、どうやら postini と契約しており、企業として obsmtp.com をメールサーバーとして使っているようだ。



s25r は、ホスト名によって SPAM の可能性を判別する。

これは実は、「大企業はメールホストに変な名前をつけない」という経験則によるものだが、postini は分散サーバーを作るために、サーバーに機械的な「変な名前」をつけている。


この「変な名前」の判断規則は、正規表現によって記述される。

そして、通常の s25r 実装プログラムは、正規表現を調整して、特定ドメイン名に無条件に許可を出す方法も持たせてある。

(いわゆる「ホワイトリスト」)



というわけで、obsmtp.com を許可する。

調査中に、google.com からのメールも postini の技術を使って送られているらしいと知ったので、google.com にも許可を出す。


obsmtp.com は、全体が「正規のメールサーバー」なので、tarpit したとしても、あきらめずにメールを送ってくるから、許可したことによるデメリット(SPAM の増加)はない。

遅延をなくす、再送によるマシンパワーの浪費をなくす、といったメリットはある。






同じテーマの日記(最近の一覧)

コンピュータ

別年同日の日記

02年 料理バンザイ!

06年 サーバー不調?

13年 夜光虫


申し訳ありませんが、現在意見投稿をできない状態にしています

あきよし】 追記。tarpit と書いた概念に、greylist が混ざっていた。tarpit は遅延応答、greylist は再送要求で、違う手法。組み合わされることが多いので、混同していました。 (2011-07-12 10:13:35)


戻る
トップページへ

-- share --

0002

-- follow --




- Reverse Link -