sorbs.netについての評判

拒絶日記のトップページに
BLARS http://www.blars.org/errors/block.html
JAMM http://www.jammconsulting.com/policies/dnsbl.shtml
を使うのはよしたほうがいいという記事がありますが今回はそれにsorbs.netも追加する必要があるのではないかというお話です。

二週間前くらいからSpamAssassinで日本のプロバイダから来るメールの点が高く判定されるようになりました。

調べてみるとRCVD_IN_SORBS_DULの項目の点が高くなっています。とりあえず score RCVD_IN_SORBS_DUL 0 として使わないようにして運用していましたが気になって調べてみました。

sorbs.netとは

sorbs.netとはいろいろな種類のデータを用意しているRBL(Realtime Blocking List)で以下の種類があります。
dnsbl.sorbs.net - Aggregate zone (contains all the following DNS zones)
   http.dnsbl.sorbs.net - List of Open HTTP Proxy Servers.
  socks.dnsbl.sorbs.net - List of Open SOCKS Proxy Servers.
   misc.dnsbl.sorbs.net - List of open Proxy Servers not listed in
                          the SOCKS or HTTP lists.
   smtp.dnsbl.sorbs.net - List of Open SMTP relay servers.
    web.dnsbl.sorbs.net - List of web (WWW) servers which have spammer
                          abusable vulnerabilities (e.g. FormMail scripts)
                          Note: This zone now includes non-webserver
                          IP addresses that have abusable vulnerabilities.
   spam.dnsbl.sorbs.net - List of hosts that have been noted as sending
                          spam/UCE/UBE to the admins of SORBS.  This
                          zone also contains netblocks of spam supporting
                          service providers, including those who provide
                          websites, DNS or drop boxes for a spammer.  Spam
                          supporters are added on a 'third strike and you are
                          out' basis, where the third spam will cause the
                          supporter to be added to the list.
  block.dnsbl.sorbs.net - List of hosts demanding that they never be tested
                          by SORBS.
 zombie.dnsbl.sorbs.net - List of networks hijacked from their original
                          owners, some of which have already used for spamming.
    dul.dnsbl.sorbs.net - Dynamic IP Address ranges (NOT a Dial Up list!)
        rhsbl.sorbs.net - Aggregate zone (contains all RHS zones)
badconf.rhsbl.sorbs.net - List of domain names where the A or MX
                          records point to bad address space.
 nomail.rhsbl.sorbs.net - List of domain names where the owners have
                          indicated no email should ever originate from these
                          domains.
このうち spam.dnsbl.sorbs.net はspammerのDBであり、spamがsorbs.net の仕掛けたトラップアドレスに送られるとそのIPアドレスがspam.dnsbl.sorbs.netに登録されます。さらにそのネットブロック内の複数のアドレスから送られるとそのブロック全部がRBLに登録されることがあるそうです。(これはshort.rbl.jpも同じです、但しshort.rbl.jpはダイアルアップあるいはADSLのような動的アドレスエリアについてはブロックの登録は行わず登録されたIPアドレスは2日後に自動消失)

登録を解除するためには50ドルの寄付金を送る必要があります。 (http://www.au.sorbs.net/overview.shtml の Spam Databaseの説明による) この50ドルは別のチャリティー組織に寄付されるらしいのSORBS自体の利益になるわけではないようです。なおspam.dnsbl.sorbs.net以外の登録解除は無料です。

使う上での問題

これが問題になりそうなのが最近の日本のインターネット接続事情です。最近の日本のADSL回線は回線業者とプロバイダが分かれている点で、spamが発信されたアドレスについて借りているプロバイダがはっきり区別できないという問題が出ています。それでなくてもspamを発信した者に対する即応体制が完全でない現在、責任を持ってSORBSの登録を解除してくれる回線業者やプロバイダは恐らくおそらく無いでしょう。このため一度登録されると解除されることは無くに永遠にあるいはかなりの期間にわたってspammerのネットブロックとして登録され続けてしまうことになるでしょう。

日本でなくともダイアルアップ回線やADSL回線からspamが発信されて登録されてしまった場合にはプロバイダは解除してもらうためにわざわざお金を払うことは無いと思います。そんなことしていたらspamが発信されるたびに登録され、50ドル払って解除と、いくらでもお金が出て行きます。第三者中継をしているサーバー経由で発信され登録された会社があったとしても全部が払うとは限らないのではないでしょうか。そもそも英語が読める人だけではないわけだしそれに加えて送金までするとは到底思えません。プロバイダのメールサーバーからspamが発信された場合も同じです。

ということで運用体系的に問題があると思われます。

評判

よそでの評判はあらかた悪いものでした。

http://castlecops.com/reviews-162.html  ダイナミックアドレスの扱いに不満
ダイナミックアドレスの範囲はプロバイダに提供してもらうそうです。日本のプロバイダは教えているのでしょうか?教えていないとしたらどういう扱いになるのでしょうか?

http://ls.berkeley.edu/mail/micronet/2004/0240.html  特殊なポートで運用しているftpサーバーを間違って登録されて解除するのに非常に大変だった。4か月くらいかかったようです。

これ以外に Why SORBS Sucksというタイトルで以下の記事があります。
http://flaphead.dns2go.com/blog/archive/2004/10/11/463.aspx
レーティングも低いですね。

その他多くの人はSORBSとコンタクトを取るのがむずかしいと嘆いています。なかなか返事が来ないそうです。上のURLでの例だと何回も細かなやりとりをしているのですが我々日本人はそんなに細かく説明できるのでしょうか?できません。

援護する意見というわけで無いのですが、使う使わないは自由なんだから好きにしたら、というようなものがありました。

使わないことにしました

というわけで今までの調査検討をふまえ、君子危うきに近寄らずということで使わないことにしました。

1)SpamAssassin

SpamAssassinのlocal.cfに以下の設定をしてすべてゼロ点として判定に含めないようにしす。SpamAssassin3.Xはデフォルトでこのうちいくつかを使うようになっています。
score RCVD_IN_SORBS_BLOCK 0
score RCVD_IN_SORBS_DUL 0 
score RCVD_IN_SORBS_HTTP 0
score RCVD_IN_SORBS_MISC 0
score RCVD_IN_SORBS_SMTP 0
score RCVD_IN_SORBS_SOCKS 0
score RCVD_IN_SORBS_WEB 0
score RCVD_IN_SORBS_ZOMBIE 0

2)sendmailでの利用

sendmailではもともと当社では使っていないので問題はありませんが、皆様のところでももしsorbs.netを使わないことを決めたのでしたら一応

grep sorbs.net /etc/mail/sendmail.cf

として調べてみるとよろしいと思います。何か表示されたら使われていますので .mc ファイルからそれに関する項目を削除してsendmail.cfを再構築します。

もちろん全てが駄目だというわけではないとは思うのでそれぞれの項目について十分に吟味し、テスト運用してから本採用するかどうかはあなたの判断で決めるべきだとは思いますが。


Nikki Top