ORDBが閉鎖 20
ストーリー by kazekiri
役割の終了 部門より
役割の終了 部門より
ueda 曰く、
セキュリティホールメモ などでも話題になっていますが、RBLの大御所であるORDB が閉鎖されました。 既にDNSが使用できなくなっているようですので、メールサーバでRBLを使用している方は早急に確認し、ORDB を参照していた場合は速やかにその設定を削除することをオススメします。
上記 URL では ORDB チームの合意として「open relay RBLs are no longer the most effective way of preventing spam from entering your network as spammers have changed tactics in recent years, as have the anti-spam community.」 とあります。これも時代の流れでしょうか...
【参考】ITproに記事が出ました。 (スコア:4, 参考になる)
閉鎖の理由は英文のアナウンス [ordb.org]そのままに「スタッフの時間がとれなくなっている」「spam対策として有効でなくなった」を挙げていますね。
究極のanti-ORDB (スコア:3, 興味深い)
知人のメールサーバ管理者は、いたくORDBが嫌いでした(なんかで登録され困ったらしい。改善しても登録が消えなかったとか)。そいつがやったORDB対策は・・・ORDBからきたメールをすべて止める。リレー判断の前に、受け付けさせない=登録されないという方針だった。
ORDBの検証内容をSniffしてperlあたりで書き直したかったなぁ。
-- gonta --
"May Macintosh be with you"
Re:究極のanti-ORDB (スコア:3, すばらしい洞察)
spamhausみたいな "spam発信源" 認定されて困った、という話とは違うんですから。
こういう、根本を改善せずに上辺での対処で済まそうとする人がspamの繁栄に一役買っていた(る)んですかねえ。
# ORDB立ち上がりの初期、パーセントハックがオープンリレーで放置されていたsendmailサーバに何度もクレームを入れて直してもらった経験あり。担当者は全然問題点を理解していなかった。
Re:究極のanti-ORDB (スコア:0)
中継できるように見えるだけで、実際は中継できないのに登録されちゃう
というケースを聞いたことがあります。
ORDBかどうかは忘れました。
Re:究極のanti-ORDB (スコア:1)
ORBSの間違いでは? (RBL小史) (スコア:3, 参考になる)
ORBSというのはORDB同様、オープンリレーを許すサーバーを登録してあった初期のRBLで、敵対するISPを登録しまくるなどいろいろと過激なこともやっていたようです。最期は、訴訟を起こされて終了してしまったように思います。
このORBSの意志を継いだRBLがORBZ、ORBL、ORDBで、現在同じ名前で残っているのはORDBだけですが、これが終了というのはオープンリレーサーバーが登録されているRBLの時代の終焉を感じさせられますね。
ORBSの正当な後継者であるORBZは2002年3月にオープンリレーを調査するときにLotus Dominoのバグを踏んでメールサーバにDoSしてしまい、停止を余儀なくされました。こちらは確かこのあとDSBLという名前で復活しました。
『 ORBZ Shuts Down [slashdot.org]』
ORBLはORBZと同じ頃にでき、9.11の時にORDBなどのRBLと共に停止したっきり復活しなかったと記憶しています。
『ORBS splits into ORBZ and ORBL [theregister.co.uk]』
ORDB (スコア:3, 参考になる)
でだ最近の傾向として
1、SPAMを送りつけるユーザーはISPのメイルサーバーを利用せず、直接送りつけている
2、大概、別のユーザーのホストを踏み台にしている(もしくは容認している)
これじゃぁORDBの価値もなくなるわな。
ps
最近は、アジア圏内からのSPAMよりも、ロシア、南米からのSPAMが多くなりました
Re:ORDB (スコア:1)
Re:ORDB (スコア:1)
>2、大概、別のユーザーのホストを踏み台にしている(もしくは容認している)
まあ、そう考えると一般のISPユーザーに、"Outbound Port 25 Blocking"を掛けると
いうのは、SPAM防止にある程度役に立つのかもしれませんね。
追記・・・ (スコア:0)
メールが届きました。 (スコア:1)
これからSMTP鯖の設定確認してきまっす。
被害の前例がありました。 (スコア:1, 参考になる)
対策として有効でなくなったというよりも (スコア:1, すばらしい洞察)
お疲れ様でした。
これからはサーバーじゃなくダイアルアップ接続との戦いだな。
もっとも、それって仕組みでどうとでも出来ると思うんだがなあ。
そろそろSMTPを捨てるべき時期が来てるんじゃないかと思う。
Re:対策として有効でなくなったというよりも (スコア:0)
なにもかもすべて (スコア:1)
ほんの数年前のことなのにねぇ。
Open Relay な SMTP Server を踏まれることが多くなって、ORDB (ORBS) や POP before SMTP って ad hoc な運用が出てきたのも、同時期ですよね。
今となっては POP before SMTP は spam 対策を考える時には「止めなくてはならないもの」の一つでしょうし。
自分の運用するサービスサーバで ORDB を参照する設定をしたことはなかったけど、彼等の果たした役目は大きいと思います。
おつかれさまでした。
not no longer, but at finally you recognize (スコア:0)
Re:not no longer, but at finally you recognize (スコア:1, すばらしい洞察)
Re:not no longer, but at finally you recognize (スコア:2, フレームのもと)
っていうか誰も免罪してくれなんて言っていないがな。
POP before SMTPもろくに普及していなかった発足当時ならいざ知らず、今オープンリレーを弾いたからといって、何か困ったことは起こるのでしょうか。当時と比べてオープンリレーは減っているんだから、昔のほうが負の側面が大きかったですよ。というか5年かそこらを「遙か昔」なんて言って欲しくない。
Re:not no longer, but at finally you recognize (スコア:0)
spammer側は面倒くさいbotが必要になったわけです。
美和ロックのシリンダー交換が進んで侵入手段にピッキングが少なくなったから、
シリンダー交換は無駄だったとかそういう話がしたいんでしょうか?
#こういうコメントにすばらしい洞察って・・・