SonicOS 7 ネットワーク ファイアウォール
リアルタイム ブラックリスト (RBL) フィルタ
RBL フィルタは、送信側 IP アドレスに基づいて SMTP メールを遮断するように設計されています。送信側 IP アドレスは、疑わしいスパム送信者、悪意のある/オープン メール リレーなどからなるデータベースで検索されます。RBL フィルタは、疑わしい電子メール サーバからの SMTP メールを防ぎます。
SMTP リアルタイム ブラックリスト (RBL) は、スパム送信者が使用する SMTP の IP アドレスを公開するためのメカニズムです。こうした情報は数多くの組織によって収集されており、無料の http://www.spamhaus.org や有償の https://ers.trendmicro.com/?lang=ja_jp などが知られています。
SMTP RBL はどちらかと言えば強引なスパム フィルタ手法です。スパム アクティビティの報告結果を基に編集されているため、正当なアドレスでも不正なものとして検出されてしまう場合があります。SonicOS に実装されている SMTP RBL フィルタでは、さまざまな微調整のメカニズムを備えることによってフィルタの精度を高めています。
RBL リスト プロバイダは、各自のリストを DNS を使用して公開しています。ブラックリストに登録された IP アドレスは、リスト プロバイダの DNS ドメインのデータベースに格納されており、SMTP サーバの IP アドレスを逆順に表記した値をドメイン名の前に付加することによって参照できます。127.0.0.2 ~ 127.0.0.11 の応答コードは、どのような理由でブラックリストに登録されているのかを示しています。
例えば、IP アドレスが 1.2.3.4 である SMTP サーバが、RBL リスト プロバイダsbl-xbl.spamhaus.org のブラックリストに登録されているとき、DNS クエリとして4.3.2.1.sbl-xbl.spamhaus.org を送信すると、そのサーバがスパムの送信元であることを示す127.0.0.4 という応答が返されるので、その接続は破棄すべきであると判断できます。
最近のスパムは、そのほとんどがハイジャックされたコンピュータやゾンビ化したコンピュータから (つまり、小さな SMTP サーバを本人に気付かれないようにコンピュータに忍ばせ、それを踏み台として) 送信されていることがわかっています。正当な SMTP サーバとは異なり、これらのゾンビ化したコンピュータがメールの配信に失敗した場合に再試行することはまれです。そのため、いったん RBL フィルタによって遮断されたスパムについては、それ以降、配信が再試行されることはありません。
Was This Article Helpful?
Help us to improve our support portal