パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

いよいよ動的IPでのメールサーバは御法度か!」記事へのコメント

  • 動的IPアドレスからの接続を除外するのはいいのですが、
    「動的IPアドレス」かどうかをどうやって判断するのでしょうか?

    Interlink の ZOOT を使って1アドレスでサーバを運用しているのですが、
    先日、某プロバイダ宛に出したメールがエラーになりました。調べたら
    「逆引きが動的IPアドレスっぽいので拒否します。そうじゃないなら連絡してね。」
    ということで、WEB上にホワイトリスト申請フォームがあったのですが、
    そこに申請しても、結局対処されないままです…

    たしかに、逆引きサービスには入っていないので、逆引きは
    プロバイダが付けた、IPアドレスから機械的に変換された名前なのですが、
    それを根拠に動的と判断されるのは困ります。

    まじめに動的IPアドレスかどうか調べよう思ったら、
    プロバイダごとに一件一件問い合わせるしかないと思うのですが、
    実際にはそんなの実現不可能ですよね…
    • by Anonymous Coward on 2005年12月08日 13時56分 (#844697)
      大手ISP間では、動的IPアドレスの範囲を通知できる仕組みが
      動きはじめているそうです。
      IW2005の迷惑メールコンファレンスでは、大手ISP間だけでは
      なく、こういう情報を各ISP自らDNSを用いて公開する枠組みを
      用意してはどうかという話題も出てました。
      親コメント
      • > IW2005の迷惑メールコンファレンスでは、大手ISP間だけでは
        > なく、こういう情報を各ISP自らDNSを用いて公開する枠組みを
        > 用意してはどうかという話題も出てました。
        そこまでくると「Domain Name Server」ではなく、
        別のサービスでやるべきな気がしますね。
        LDAPのようなディレクトリサービスとか。
        親コメント
        • by Anonymous Coward on 2005年12月08日 18時15分 (#844912)
          > LDAPのようなディレクトリサービスとか。

          DNS を使えば、既存の sendmail や postfix のようなメールサーバ
          ソフトウェアにある DNS RBL の仕組みをそのまま使って Inbound
          port25 blocking できるので、利用者からすると便利だと思います。

          技術的には、DNS は LDAP と違って UDP がデフォルトですし、
          参照する側の DNS サーバで効果的にキャッシュできるので、
          情報提供サーバの負荷の面で LDAP よりもかなり有利だと思います。
          親コメント
      • 単純に、DNSの逆引きで特定の文字列を使うという約束だけでもしてくれれば随分違うと思います。
        たとえば、動的IPアドレスなら「xxx.xxx.xxx.xxx.d.example.ne.jp」という形で第4レベルをdにするとか。
        xxxの部分はISPによって地域名入れたりIPアドレス入れたり、好きにして良い(というか、現在の逆引き名をそのままで良い)とか。
        gTLDとか汎用JPとかも考えて、解釈する側では第3レベル、あるいは第4レベルが「d」であれば動的IPアドレスと解釈すれば良いし。
        「d」一文字だけであれば、一文字の第2レベル(汎用JPの場合)、第3レベル(属性型の場合)は登録できないので、既存のドメイン所有者とぶつかる心配も無いし。

アレゲはアレゲを呼ぶ -- ある傍観者

処理中...