ウイルス発信サーバーRBL稼働開始のお知らせ(2004-5-12)
spamと共に最近多いのがウイルスにのっとられたパソコンから勝手にメールが出される事象です。
そのメールには通常ウイルスが添付されていて受信した人がクリックするとまた感染してしまいます。
そこでRBL.JPグループは「ウイルス発信サーバーRBL」を立ち上げました。
RBLは過去2日以内にウイルスが発信されたサーバーのIPアドレスを保持しています。このアドレスは
DNSで問い合わせが可能で127.0.0.2が返ります。このデータは2日を過ぎると、たとえそのパソコンからウイルスが除去されていなくても自動的に消えます。まだ来るようだったらまた登録から行われます。
使い方(sendmailを例に)
利用者はsendmailなどのMTAにDNSベースのRBL設定をします。
sendmailの.mcファイルに
FEATURE(dnsbl,`virus.rbl.jp')dnl
と記述してsendmail.cfを再構築します。再構築したあとsendmail.cfは所定の位置にコピーしてsendmailを再起動してください。
そのサーバーに接続してきたIPアドレスがvirus.rbl.jpにあるとDNSは127.0.0.2を返しMTA(sendmail)は接続を拒否します。
もちろん利用料は無料です。まだ少ないデータですがすでに稼働しておりますので今すぐ設定していただいてかまいません。(すでに拒絶した記録がありました)
あなたのPCやサーバーがこのRBLに登録されているかは ブラックリストチェックで調べることができます。
データの更新
ウイルス発信サーバーのデータの更新は2つの方法で行われます。
1)当グループ関連(含むハート)の複数のメールサーバーに届いたウイルスメールを自動処理し、オペレーターがチェックしたあと追加
2)ボランティアが自分のところに届いたウイルスメールを分析しアドレスを追加
DNSレコードは1時間に1回に更新されます。TTLは900 (15分) です。
更新するデータは登録の日付けで管理されていて48時間より昔に登録されたデータは自動的に使われないようになります。
ボランティア募集
メールのヘッダを読むことができるボランティアを募集いたします。ご自分のところに届いたウイルス添付メールのヘッダを見て所定の書式で報告していただきます。
ご希望の方はvolunteer AT mail.rbl.jpあてご連絡ください。(左のメールアドレスで AT は@に置き換えてください)
ご注意
予想しないようなトラブルでサービスを一時中断することも考えられますがその場合でもvirus.rbl.jpの
利用が設定されているサーバーには全部のアドレスはウイルス発信サーバーではないという応答を
返しますのでご安心ください。
一部のOS、プロバイダではDNSのTTLを正しく解釈せず15分より長い間保持している場合もあり、このRBLから消去されていてもまだ「登録されている」と判定される場合があります。この場合利用を中止してください。
本RBLの利用によってメールが届かなくなったりなどの事故が起きても免責とさせていただきます。
利用はあなたの判断でお願いします。
RBL Top・
spam情報 Top・
ハートの拒絶日記 Top