パスワードを忘れた? アカウント作成
14196 story

ORDBが閉鎖 20

ストーリー by kazekiri
役割の終了 部門より

ueda 曰く、

セキュリティホールメモ などでも話題になっていますが、RBLの大御所であるORDB が閉鎖されました。 既にDNSが使用できなくなっているようですので、メールサーバでRBLを使用している方は早急に確認し、ORDB を参照していた場合は速やかにその設定を削除することをオススメします。

上記 URL では ORDB チームの合意として「open relay RBLs are no longer the most effective way of preventing spam from entering your network as spammers have changed tactics in recent years, as have the anti-spam community.」 とあります。これも時代の流れでしょうか...

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by prankster (12979) on 2006年12月19日 15時50分 (#1078216)
    こちら [nikkeibp.co.jp]です。
    閉鎖の理由は英文のアナウンス [ordb.org]そのままに「スタッフの時間がとれなくなっている」「spam対策として有効でなくなった」を挙げていますね。
  • by gonta (11642) on 2006年12月19日 12時55分 (#1078097) 日記
    2000年前後に、メールサーバのセキュリティの話で必ず出てきましたね、ORDB。私もORDBを参照するsendmail.cfや、その作成方法のマニュアルを読んだり書いたりしました。

    知人のメールサーバ管理者は、いたくORDBが嫌いでした(なんかで登録され困ったらしい。改善しても登録が消えなかったとか)。そいつがやったORDB対策は・・・ORDBからきたメールをすべて止める。リレー判断の前に、受け付けさせない=登録されないという方針だった。

    ORDBの検証内容をSniffしてperlあたりで書き直したかったなぁ。
    --
    -- gonta --
    "May Macintosh be with you"
    • Re:究極のanti-ORDB (スコア:3, すばらしい洞察)

      by tietew (6130) on 2006年12月19日 14時12分 (#1078145) ホームページ
      ORDBのリレーチェックってまあ結構厳しめでしたけど、実際に送ってみてオープンリレーで届いたら登録、だったはずなので、ちゃんとオープンリレー塞いでいれば登録はされなかったはずです。

      spamhausみたいな "spam発信源" 認定されて困った、という話とは違うんですから。

      こういう、根本を改善せずに上辺での対処で済まそうとする人がspamの繁栄に一役買っていた(る)んですかねえ。

      # ORDB立ち上がりの初期、パーセントハックがオープンリレーで放置されていたsendmailサーバに何度もクレームを入れて直してもらった経験あり。担当者は全然問題点を理解していなかった。
      親コメント
      • by Anonymous Coward
        ちゃんと検証していれば良いのですが、中途半端なチェックでしかなく、
        中継できるように見えるだけで、実際は中継できないのに登録されちゃう
        というケースを聞いたことがあります。
        ORDBかどうかは忘れました。

    • by shojin (28072) on 2006年12月19日 16時01分 (#1078224) 日記
      2000年前後ということで気になってwhoisで調べてみましたが、ORDBのドメイン取得は11-Jun-2001なのでその頃に雑誌に載るとしたら、ORDBではなくその前身であるORBSだと思います。

      ORBSというのはORDB同様、オープンリレーを許すサーバーを登録してあった初期のRBLで、敵対するISPを登録しまくるなどいろいろと過激なこともやっていたようです。最期は、訴訟を起こされて終了してしまったように思います。
      このORBSの意志を継いだRBLがORBZ、ORBL、ORDBで、現在同じ名前で残っているのはORDBだけですが、これが終了というのはオープンリレーサーバーが登録されているRBLの時代の終焉を感じさせられますね。

      ORBSの正当な後継者であるORBZは2002年3月にオープンリレーを調査するときにLotus Dominoのバグを踏んでメールサーバにDoSしてしまい、停止を余儀なくされました。こちらは確かこのあとDSBLという名前で復活しました。
      ORBZ Shuts Down [slashdot.org]』
      ORBLはORBZと同じ頃にでき、9.11の時にORDBなどのRBLと共に停止したっきり復活しなかったと記憶しています。
      ORBS splits into ORBZ and ORBL [theregister.co.uk]』
      親コメント
  • ORDB (スコア:3, 参考になる)

    by Anonymous Coward on 2006年12月19日 13時24分 (#1078118)
    よかったなぁ、、、いままでありがとう。

    でだ最近の傾向として
    1、SPAMを送りつけるユーザーはISPのメイルサーバーを利用せず、直接送りつけている
    2、大概、別のユーザーのホストを踏み台にしている(もしくは容認している)

    これじゃぁORDBの価値もなくなるわな。

    ps
    最近は、アジア圏内からのSPAMよりも、ロシア、南米からのSPAMが多くなりました

    • by tany (2600) on 2006年12月19日 13時36分 (#1078124)
      やっぱりBotが大活躍じゃないすかね。
      親コメント
    • by QT (16688) on 2006年12月19日 17時14分 (#1078270) ホームページ 日記
      >1、SPAMを送りつけるユーザーはISPのメイルサーバーを利用せず、直接送りつけている
      >2、大概、別のユーザーのホストを踏み台にしている(もしくは容認している)

      まあ、そう考えると一般のISPユーザーに、"Outbound Port 25 Blocking"を掛けると
      いうのは、SPAM防止にある程度役に立つのかもしれませんね。
      親コメント
    • by Anonymous Coward
      忘れてた 3、ダイナミックDNSサービスを利用してSPAMを送りつけてくる
  • 送信日時 (Date) の無いメールが :p

    これからSMTP鯖の設定確認してきまっす。
  • by Anonymous Coward on 2006年12月19日 14時03分 (#1078138)
    >ORDB を参照していた場合は速やかにその設定を削除することをオススメします。 ORDB閉鎖で思い出しましたが、以前閉鎖したRBLのDBが壊れて学内で被害が 出た事があります。ORDBさんはそんなドジっ子じゃないと信じたいですが、 早急にORDBを設定から削除をお勧めします。 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2003/08.html#20030827_o... [ryukoku.ac.jp]
  • by Anonymous Coward on 2006年12月19日 18時28分 (#1078328)
    「設定のいいかげんなメールサーバーを撲滅する」って目的を果たしたんだと思う。
    お疲れ様でした。

    これからはサーバーじゃなくダイアルアップ接続との戦いだな。
    もっとも、それって仕組みでどうとでも出来ると思うんだがなあ。
    そろそろSMTPを捨てるべき時期が来てるんじゃないかと思う。
  • 懐かしい、的に遠い目になってしまったり。
    ほんの数年前のことなのにねぇ。

    Open Relay な SMTP Server を踏まれることが多くなって、ORDB (ORBS) や POP before SMTP って ad hoc な運用が出てきたのも、同時期ですよね。
    今となっては POP before SMTP は spam 対策を考える時には「止めなくてはならないもの」の一つでしょうし。

    自分の運用するサービスサーバで ORDB を参照する設定をしたことはなかったけど、彼等の果たした役目は大きいと思います。
    おつかれさまでした。
  • by Anonymous Coward on 2006年12月19日 12時41分 (#1078088)
    元々大衆化に対するルサンチマンでしかなく、対スパム効果なんて皆無だったろうに。
    • by Anonymous Coward on 2006年12月19日 12時49分 (#1078092)
      過去の成果と現在の効果をまぜこぜにするのは正しい評価とはいえない。
      親コメント
typodupeerror

人生unstable -- あるハッカー

読み込み中...