メールを受け取る際に、通信相手のIPアドレスによって、受信したり、受信を拒否したりする方法があります。この方法は、以下の3種類に大別されます。
・ブラックリスト
・ホワイトリスト
・グレーリスト
以下、それぞれについて説明します。
迷惑メール配送業者が所有するメールサーバやボット(ゾンビ)となったPCは、たくさんの迷惑メールを送りつけてきます。この悪いサーバの一覧がブラックリストです。大雑把に言えば、メールを受け取る際に、通信相手のIPアドレスがブラックリストに載っていれば、着信を拒否したり、受け取る数を制限したりします。
ボランティアによって管理され公開されているブラックリストは、登録/削除が頻繁なためか RBL(Realtime Black List)とも呼ばれています。以下に有名なRBLの一部を列挙します。
SMAPCOP
http://www.spamcop.net/
SBL
http://www.spamhaus.org/sbl/
CBL
http://cbl.abuseat.org/
DSBL
http://dsbl.org/
BOPMl
http://opm.blitzed.org/
ホワイトリストは、ブラックリストの逆で、健全なサーバの一覧です。利用方法の一例としては、ブラックリストとの併用が挙げられます。たとえば、ブラックリストに誤って登録されると大問題になるサーバは、あらかじめホワイトリストに登録しておきます。日本では、携帯電話事業社の送信サーバはあらかじめホワイトリストに追加しておく方がいいでしょう。
もっと積極的なホワイトリストもあります。それは、認定(accreditation)サービスと呼ばれており、「責任あるホワイトリスト」と考えればいいでしょう。
以下にIronPort Systemsの認定サービスであるBSP(Bonded Sender Program)を簡単に説明します。BSPのホワイトリストに入れてもらうサイトは、迷惑メールを送信しないと誓約し、その保証として供託金を積みます。ホワイトリストは誰でも参照できます。たとえばAOLでは、メールを受け取る際に、ホワイトリストに入っている場合はメールボックスに届け、入っていない場合は種々のフィルタにかけるという仕組みを採用しています。
どのユーザでもいいのですが、ある人がホワイトリストに入っているメールサーバから迷惑メールが届いたと判断したとしましょう。たとえばAOLには、「このメールは迷惑メールである」とレポートするボタンがあります。BSPでは、レポートを受け取ると第三者機関に本当に迷惑メールであるか判断しもらいます。
迷惑メールであると認定された場合は、供託金からお金が差し引きかれ、慈善事業団体に寄付されます。すべての供託金が無くなると、ホワイトリストから削除されます。ですので、迷惑メールを出したサイトの管理者は、迷惑メールを出した原因を追及し、解決を迫られることになります。
迷惑メールが蔓延している理由は、迷惑メールは配送業者にとってコストが低く、見返りは高いからです。ここでいうコストとは、メールを送るのにかかる費用のことです。一説によれば、1億通の送信に3ドルしかかからないという見積りもあります。
迷惑メール配送業者にとっては、安価に大量に迷惑メールを送信できれば相手は誰でも構いません。逆に、送信が高くつく相手にわざわざ迷惑メールを送ろうとは思っていません。
通常のメールのやりとりでは、受信先が「一時的なエラー」を返した場合、送信元はある程度の時間をおいたあと、再送を試みます。迷惑メール配送業者にとって、この再送という行為は高くつくので、彼らのシステムでは迷惑メールを再送しないことが多いようです。
この特徴を利用した仕組みが、グレーリストです。
グレーリストでは、最初にメールが送られてきたときは受信を保留します。この時点で迷惑メール配送業者のシステムは、このサーバを送り先から除外し、二度と迷惑メールを送らないことが多いようです。一方、保留されたメールが再送されると受け取ります。このようにきちんと再送するメールサーバは、迷惑メールを送る可能性が低いと判断し、それ以降のメールは保留なしで受け取るようにします。
グレーリストの欠点は、最初のメールに大幅な遅延が生じることです。これはサービスの低下を意味していますので、ISPでグレーリストを採用しているところは、ほとんどありません。
また、正当なメールを送るメールサーバの中には、きちんと再送しないものも多く存在します。このようなメールサーバからは、メールを受け取れなくなる可能性があります。私がグレーリストを使ってみた経験からいうと、大切なメールがたくさん届かなくなったので、利用を止めました。
グレーリストを採用するのであれば、このようようなリスクを理解して、ホワイトリストと併用するのがよいでしょう。たとえば、携帯電話事業社のメールサーバはあらかじめホワイトリストに入れておいたり、うまく再送してこないメールサーバも随時追加していくことが必要でしょう。
また、グレーリストが普及すれば、迷惑メール配送業者は再送をするようシステムを変更するかもしれません。こうなっては、グレーリストは単にサービスの品質を落とすだけの存在になります。
《PREV》 |