中国全部を拒絶するとどうなるでしょう

中国全部を拒絶するとどうなるでしょう：某サーバーの拒絶理由の分類

お客さんのサーバーに最近RBLを設定したので効果を調べるために分類してみました。

●サーバーの特徴

このサーバーは1996年からウエブページを公開しています。かなり古参のサーバーです。
コンテンツはビジネスの宣伝を主体としたもので一部地元情報といったものもあります。ウエブページ上には昔から今まで継続してメールアドレスが公開されていて多くのアドレス収集の餌食になっているはずです。

実際毎日かなりの数の英文spamが届いていて削除するのに大変だということです。

●ポリシーの策定

ビジネスのターゲットは日本とヨーロッパであって中国は一切無いということなのでオーナーと相談し２つのRBLを使うことと中国のアドレスからのメールは一切遮断するということにしました。

RBLは数を多く使えばいいということでは無く、自分の目的にあった必要最小限のものを選ばないと問い合わせに無駄なトラフィックが出てRBLに迷惑をかけたり回線に負荷がかかるばかりでなくメールサーバーにも不必要な負荷がかかります。

国単位で拒絶するのは事例として初めてのことなのでどれくらい効果があるか興味があるところです。

結果として中国のアドレスを遮断するためにもう1つのRBLを使うことになり結果として合計3つになりました。

RBLはもちろんSMTPだけに対して効力があるため中国に割り当てられたアドレスからホームページを見ることは可能です。さらにはフォームでメッセージを送る用意をしておけば万全です。

●使ったRBL(この順に処理）

FEATURE(dnsbl,`china.blackholes.us')dnl
FEATURE(dnsbl,`bl.spamcop.net')dnl
FEATURE(dnsbl,`list.dsbl.org')dnl

●サーバーに設定したローカルな拒絶リスト

本拒絶日記で解説したうち過激な事例設定は行わない一般的なもので拒絶リスト件数は2261件あります。（china.blackholes.usを使うというのは過激かもしれませんが）

なおSpamAssassinは要望により入れませんでした。

●評価

これが/var/log/maillogから抽出した実際の拒絶の記録です。6月10日0:00から6月12日15:32までの約63時間です。

総拒絶件数 2691件（一時間あたり43件、一日あたり1002件)

china.blackholes.us　1193件（一時間あたり19件、一日あたり454件)
bl.spamcop.net　　737件（一時間あたり12件、一日あたり280件)
list.dsbl.org　　272件（一時間あたり4件、一日あたり104件)
ローカルなリスト 379件（一時間あたり6件、一日あたり144件)
存在しないドメインなので拒絶 35件（一時間あたり0.6件、一日あたり13件)
第三者中継なので拒絶　75件（一時間あたり1件、一日あたり28件)

なんといっても中国管轄のアドレスから来るメールを拒絶したことが効果が高いことがわかります。

bl.spamcop.netも効果が高いですね。ただしRBLは順番に処理されているので最初にlist.dsbl.org を持ってくれば順番が入れ替わるかもしれません。

オーナーの話によると感覚的に1-2分に一回(1日700通から1400通くらい※1)spamが来ていたのが処置してから1日10通以下になったそうです。

※1: すぐ消してしまうので数えたことはないそうですが設定したあとの拒絶数が一日あたり1002通となっているのでそれらしい値でしょう。

Nikki Top