short.rbl.jp (sendmailに設定して使う)

spammerで最近流行しているのがADSLに短期間だけつなぎ自分で立ち上げたサーバーから 大量にspamを発信したあと一旦切断し、またつなぎ直してまた送ることを繰り返す行為です。

このような行為をされた場合にはつなぐたびにアドレスが変わり、smtpも動作していないのでORDBのような第三者中継 のチェックにはひっかかりません。これに代わるbl.spamcop.netを使えば拒絶できますが 何通ものspamが報告されたあとにやっと登録ということになるのでDBに登録された頃には すでに切断されていることが多く役に立たないこともありました。

このshort.rbl.jpはボランティアのところに届いたspamを分析しそのような場合であったらすぐに登録し、遅くとも30分以内に有効になるRBLです。

今回立ち上げるRBLは同様なものが海外にいくつかありますが日本人向けのspamであった場合に海外までは送られないことがあったり日本語なのでspamと判定できないため登録されなかったり、英語でのサイト解説と登録が 必要でポリシーもよく理解できない場合もあったりするためRBL.JP活動の一環として立ち上げる ことにしました。

すぐに切断して別アドレスでまた送られることを考えデータベースからは2日で自動的に消えますので そのあとたまたま同じアドレスを割り当てられた別のユーザーにも迷惑をかけません。

設定方法

利用者はsendmailなどのMTAにDNSベースのRBL設定をします。 sendmailの.mcファイルに
FEATURE(dnsbl,`short.rbl.jp')dnl
と記述してsendmail.cfを再構築します。再構築したあとsendmail.cfは所定の位置にコピーしてsendmailを再起動してください。 そのサーバーに接続してきたIPアドレスがshort.rbl.jpにあるとDNSは127.0.0.4を返しMTA(sendmail)は接続を拒否します。

確認

しばらくしてからメールログを調べます。

$ grep short.rbl.jp /var/log/maillog

この結果以下のようにいくつか表示されれば動作しています。もちろん拒絶していなければ何も表示されませんが。

Nov 16 22:10:54 mail sendmail[55512]: ruleset=check_relay, arg1=pl393.nas934.k-tokyo.nttpc.ne.jp, arg2=127.0.0.4, relay=pl393.nas934.k-tokyo.nttpc.ne.jp [219.102.45.137], reject=550 5.7.1 Rejected: 219.102.45.137 listed at short.rbl.jp

ご注意:short.rbl.jpとvirus.rbl.jpの両方を使う場合にはこの設定をしないでall.rbl.jpの基本設定をご覧ください。
利用法top