逆引きできないホストからのメールを拒否ってどう思いますか？

今月から、借りているレンタルサーバー会社が、
spam対策のために逆引きできないホストからの
メールを拒否する設定を行いました。

すると、取引先数社からのメールが届かなくなりました。

さすがに困って、レンタルサーバー会社に相談したの
ですが、
「メールサーバーのIPアドレスを逆引き設定をするのは
常識で、逆引きできないメールサーバーは悪以外のな
にものでもない。断固として戦う」
と宗教じみた回答がありました。

レンタルサーバー会社の引っ越しも考えていますが、
どうも釈然としません。そこでご質問です。

１．本当の逆引きしていないのは悪ですか？
２．今後このspam対策は一般化しますか？
３．aol以外で、逆引きできないホストからのメールを拒否
しているISPやレンタルサーバー、大手企業、大学、
公共機関がありましたら教えてください。

No.6 ベストアンサー 回答者： Toshi0230 回答日時： 2006/07/23 13:47

> １．本当の逆引きしていないのは悪ですか？

悪とは言い切れないですね。したほうがいいのは確かですが。
でもレンタルサーバなどで、逆引き設定していても、正引きと結果があわないことなんてざらにありますし、それが絶対条件になるのはちょっとね…
送信元メールサーバが複数のホスト名やドメイン名を持っている状態なんてざらにあると思うんですがねぇ。

個人的には逆引きができないことによるrejectはちょっと安易すぎる設定だと思います。
許容できるのはせいぜい、意図的に「一時エラー」を返して、送信元に再送を要求するくらいまででですね。

> ２．今後このspam対策は一般化しますか？

わかりません。
ただ、「判りやすい」対策なので、今後しばらくの間、導入するところは増えてくると思います。

> ３．aol以外で、逆引きできないホストからのメールを拒否しているISPやレンタルサーバー、大手企業、大学、公共機関がありましたら教えてください。

某光回線を提供しているISPで同じ原因でメール送信トラブルがありました。

この回答へのお礼

ありがとうございます。

お礼日時：2006/08/15 14:15

No.7 回答者： FoggyMountain 回答日時： 2006/07/23 13:59

＞さすがに困って、レンタルサーバー会社に相談したのですが、

レンタルに頼っているのですから、ある程度の制約は仕方がないですね。
自社で、DNSサーバ・メールサーバを建ててください。

No.5 回答者： vsba23895 回答日時： 2006/07/21 21:31

簡単です。

取引先からのメールを受け続けたいのであれば、レンタルサーバ会社を代えるべきです。取引先とこれまで築いて来た関係より、そのレンタルサーバ会社のポリシの方が大事だというなら、話は別ですが。

DNS 逆引きが SPAM 対策に大して有効でないのは、引用されている記事にもある通りです。SPAM 業者が DNS 逆引き可能な送信をして来るのは防ぎようがないのですから、技術的な判断要件としてザル過ぎます。
取引先が DNS 逆引きを実現していないのは、先方なりの事情があるかも知れません。それは先方の勝手であって、こちらがとやかく言うことではないのではないでしょうか。(RFC 違反の送信をしてくるというならともかく)
そのレンタルサーバ会社の主義・主張(いみじくも「宗教」と自分で書いておいでですね)に心中して、大事な取引先を失わないように。

この回答へのお礼

ありがとうございます。

お礼日時：2006/08/15 14:15

No.4 回答者： fukurou56 回答日時： 2006/07/21 12:21

1. 逆引き設定は義務では無いのですが（必ずしなければならないというものでは無い)

国内の真っ当なドメインで逆引き設定が無いというのも、極めて少数派だと思います。
現在流れている spam は＃２の方が書かれているとおり、Helo Greeting の偽装、
IP の逆引き不可等で１００％、メールデータを受信する前に接続を遮断出来るモノばかりで
"逆引き不可で遮断"は一応スジは通ります。

只、中小企業とかSOHO で足回り回線にＢフレッツとか使って、自前でサーバ建てて、
逆引き設定の権限委譲を受けていないと、逆引きはプロバイダ側の設定名が
返りますので、そこで reject される可能性があります。

先ずは取引先に逆引きの設定を御願いしてみる事だと思います。

そして、前述の理由で逆引き設定が無理なら、レンタルサーバ会社に
企業間のメールのやりとりである事を説明して、"White list" に登録して
もらえないか、相談なさっては如何でしょうか？
（WhiteList --- チェックを無条件にスキップするドメイン、IP アドレス等のリスト)

2. opensource の MTA(postfix, qmail) のパッチや sendmail のラッパーは
インターネット上で公開されていますし、後発の MTA では、spam対策機能を
最初から持っているものもあります。
spam対策を公開しているホームページの掲示板を見ると、メール使用を
仕事のみに限定しやすい企業/団体/役所などの導入実績は紹介されています。
又、国立大学やレンタルサーバ会社でも導入されている所はあります。
MTA でspam を拒否出来る事が今よりもっと周知されれば導入する所は増えると
思いますが、それもサーバの管理者のスキルと困り度具合によりますね。

ISP は MTA での spam 対策には消極的のように、個人的には思います。
有料のフィルタ機能使ってくれたほうが、売上げに繋がりますし、
現在、真面目なメールでもルールを守っていない(サーバーの登録が
されていない)サーバから送られているようなケースも多々見られるので
難しいです。
少し前に hi-ho が MTA での spam 対策を入れたのですが、会員からの
クレームで3ヶ月ほどで止めた事があります。

長年、個人で自宅サーバ運用している人は上記のspam対策は入れてるでしょうね。
(ウチもそう)

この回答へのお礼

ありがとうございます

お礼日時：2006/08/15 14:14

No.3 回答者： a-saitoh 回答日時： 2006/07/21 12:10

補足にあったブログを読みましたが。

言論の自由はありますから、何を書くのも書く人の勝手です。

「逆引きがちゃんと設定できないような環境でサーバを立てようと思う方が間違い。信用して欲しければちゃんと金を払って逆引きできる環境を買え」てのが僕の答えですが。

話の構造は、発信元非通知の電話を受けるか受けないかという問題と同じですね。
いたずら電話や詐欺電話を避けるために非通知拒否というのはよく行われている対策です。

「PBXの都合で内線から外線に電話すると非通知にどうしてもなってしまう事例はある。だから非通知でも電話を受けるべきだ」という意見をあなたはどう思いますか?
「そんなヘンなPBXを買った会社の自業自得なので、電話を受ける側がそれに合わせて非通知OKにする筋合いはない」とおもうか、思わないか。

この回答へのお礼

ありがとうございます

お礼日時：2006/08/15 14:14

No.2 回答者： galluda 回答日時： 2006/07/21 02:14

がると申します。

まぁある程度、「程度問題」というのはあるのかと思うのですが。
昨今のspam関連の状況を見ていると、まぁ当然ではあるのですが
通常のsmtpサーバと比較して、spamを送ってくるsmtpサーバの多くが、設定の不備(HELOコマンドのドメインの異常、送信元IPアドレスの逆引き不可ないし異常)であることが多く、そのために、逆引きがきちんとできるかどうかがひとつの指針として使われるという発想には一定の理があります。
そうでないにしても、正直なところ「逆引き設定すらできないようなスキルを持つところのsmtpサーバ」であれば、いつクラックされてもおかしくありませんし。

レンタルサーバという性質から、どこまで厳しくするべきなのかっていうのは微妙なのですが。
少なくとも「そんなにおかしな発言ではない」と思います。
正直なところ。とりあえずはまず「取引会社」に、事を荒立てない程度にやんわりと、逆引き設定に関する質問をされるのが先かと思います。

この回答へのお礼

ありがとうございます。
どちらかというとレンタルサーバー会社が正しいですね。
取引先に話すのにも、統計データや、有名どころの見解が欲しいなあと思っています。

お礼日時：2006/07/21 11:53

No.1 回答者： a-saitoh 回答日時： 2006/07/21 01:21

1.　悪というか非常識というか

2.力関係がものを言うので、一般化はしにくいでしょう。
3．　具体的には知りません。
　ただ、「逆引きできないSMTPサーバを拒否したいのだが社内事情でできい」とか、「○○はちゃんとした組織なのにメールサーバの逆引きを設定していない」、と愚痴る管理者は多く見聞きしています。

この回答へのお礼

ありがとうございます。
レンタルサーバー会社が正しいということですね。
こんなブログもあったので、どっちが普通（正しい）のか心配になったんです。
http://neta.ywcafe.net/000395.html

お礼日時：2006/07/21 11:50