dyndns.rbl.jp (SpamAssassinに設定して使う)

最近日本でよく見かけるのが無料のダイナミックDNSサービスにアドレスを登録しそのURLを宣伝したり返信先としてメールアドレスが記載されているspamです。

ダイナミックDNSサービス自体はspamとは全く関係ない清く正しいサービスであって、ADSLでつないでいる自宅サーバー派にとっては 非常に便利なサービスなのですがspammerはそれを利用して自分の宣伝ページを開設しspamで宣伝する事例があります。

このような場合のspamを選別するために dyndns.rbl.jp があります。

このdyndns.rbl.jpは決してダイナミックDNSサービス自体を否定するものではありません。 それを悪用して発信されるspamを選別することが目的です。

会社関係であれば通常このようなURLを通知するメールは来ないはずなので使ってもいいかもしれません。

個人の方が使うとダイナミックDNSサービスを使っている友人からのメールの本文にそのドメインを含むメールがあるとspamと判定される可能性があります。

なおダイナミックDNSのサービスであっても独自ドメインを使っていれば通常この判定の対象にはなりません。

設定方法

SpamAssassinにはlocal.cfあるいはuser_prefsに以下のように設定します。設定が終わりましたらspamdを再起動してください。
urirhssub URLBL_DYNDNS_RBLJP  dyndns.rbl.jp.    A   4
body      URLBL_DYNDNS_RBLJP  eval:check_uridnsbl('URLBL_DYNDNS_RBLJP')
describe  URLBL_DYNDNS_RBLJP  URL uses Dynamic DNS service
tflags    URLBL_DYNDNS_RBLJP  net
score   URLBL_DYNDNS_RBLJP      4.0

uridnsbl_skip_domain plala.jp
"score URLBL_DYNDNS_RBLJP 4.0"はspam本文のURL中のドメインがdyndns.rbl.jpに登録されていたとき何点にするかという定義です。 あなたの希望の数値にしてください。SpamAssassinはデフォルトでは5.0でspamと判定されますので他との兼ね合いで高くするかもっと低くするかをお考えください。

"uridnsbl_skip_domain" というのはホワイトリストでたとえ間違って登録されてしまっても無視するドメイン名です。あなたの友人の使っているダイナミックDNSサービスのドメイン名などは一応登録しておきましょう。複数登録するにはドメイン名をスペースで区切って列挙するかuridnsbl_skip_domainから始まる行をもう1つ追加してください。

この設定をすることにより本文中に無料のダイナミックDNSサービスのホスト名を使ったURLやメールアドレスが記載されているメールはspamと判定される点が高くなります。但し本文とSubject:にそのドメイン名が無い限りそのホストから来るメールに対して点は加算されません。

scoreのつけかたにもよりますがすでに何回もメールをやりとりしていてオートホワイトリスト機能で自動的にホワイトリスト入りしているメールが来た場合にはspamとは判定されません。 当社の場合scoreを4.0としておいても判定はされませんでした。しかしながら念のためホワイトリストに入れておくようがよろしいでしょう。

確認

spamと判定されているメールに以下のような説明( URLBL_DYNDNS_RBLJP ) があればこの方法で選別できたということになります。
 4.0 URLBL_DYNDNS_RBLJP     URL uses Dynamic DNS service
                            [URIs: zapto.org]
自分の使っているダイナミックDNSサービスがdyndns.rbl.jpに登録されているかどうかはドメイン名. のあとにdyndns.rbl.jp をつけてnslookupコマンドで
nslookup no-ip.com.dyndns.rbl.jp
のようにしてアドレスが127.0.0.4と表示されれば登録されているということがわかります。

ダイナミックDNSのサービスを使っている方が自分のURLを友人などに告知するときには
http://mypage.dyndns.org/
のように全角でメールを書くとspamとは判定されません。 自動的に付加されるシグネチュアも忘れがちなのでご注意ください。

ダイナミックDNSサービスを使っている友人がわかっているようでしたら SpamAssassinのホワイトリストにあらかじめメールアドレスを登録しておくことをお薦めします。

動作しているかどうかはしばらくたって
grep URLBL_DYNDNS_RBLJP /var/log/maillog
とすれば判定できます。

テスト

dyndns.rbl.jpにはテスト用のドメイン we-wish-nobody-register-this-domain2.co.jp が1つ用意されています。 あなたのお使いのメーラーから設定したサーバーへメールを出して確認します。

メールの本文に
http://we-wish-nobody-register-this-domain2.co.jp/

http://www.we-wish-nobody-register-this-domain2.co.jp/

http://asdfafdafasd.we-wish-nobody-register-this-domain2.co.jp/

hello@subdom.we-wish-nobody-register-this-domain2.co.jp
のようにURLやメールアドレスを記述して送ってください。これらを1つのメールに1つだけ記述して送ると判定がドメインだけについて行われるということがおわかりいただけると思います。

届いたメールのヘッダのX-Spam-Status:の項に "URLBL_DYNDNS_RBLJP" という文字があれば確かに判定されているということになります。

試しに uridnsbl_skip_domain に we-wish-nobody-register-this-domain2.co.jp を登録してみてください。 spamdを再起動したあとまた同じテストメールを送ってみれば"URLBL_DYNDNS_RBLJP"が無いはずで、ホワイトリストの動作も確認できます。


利用法top