年末からここ最近、当サイトのメールサーバの応答性が非常に悪くなっていたのだが、原因はこんなことだった。
・スパム対策ブラックリストの「ORDB.org」がサービス停止:ITPro
・ORDBが閉鎖:スラッシュドットJ
・迷惑メールブラックリストを提供してきたORDB.orgが活動停止:ITmedia
スパムメールへの対策としてここ5~6年の間一般的にプロバイダやサーバ管理者に取り入れられることも多かった仕組みが「RBL」である。
RBLはインターネットの基幹技術であるDNSを利用し、スパムメールを送信しようとするメールサーバのIPアドレスをデータベースに管理し、広く公開することによっていわばブラックリストを全世界で共有できるというシステム。枯れた技術であるDNSを利用することによって、またDNSは通信プロトコルとして非常に高速なUDPであるから、とても有用で画期的であったわけだ。
しかし、DNSを用いている以上、根本的な問題を抱えるシステムであるともいえる。
「RBLサービスのDNSサーバが停止すると、著しくメールサーバの応答性が悪化する」のである。
RBLサービスは複数あり、たいていのRBL導入システムでは複数のRBLサービスを参照する。
今回のように、ORDBのようなRBLサービスが停止することによって、メールサーバはORDBからのDNSレスポンスが得られないため、メールの送信処理に進むことができないのだ。
・スパム対策ブラックリストの「ORDB.org」がサービス停止:ITPro
・ORDBが閉鎖:スラッシュドットJ
・迷惑メールブラックリストを提供してきたORDB.orgが活動停止:ITmedia
スパムメールへの対策としてここ5~6年の間一般的にプロバイダやサーバ管理者に取り入れられることも多かった仕組みが「RBL」である。
RBLはインターネットの基幹技術であるDNSを利用し、スパムメールを送信しようとするメールサーバのIPアドレスをデータベースに管理し、広く公開することによっていわばブラックリストを全世界で共有できるというシステム。枯れた技術であるDNSを利用することによって、またDNSは通信プロトコルとして非常に高速なUDPであるから、とても有用で画期的であったわけだ。
しかし、DNSを用いている以上、根本的な問題を抱えるシステムであるともいえる。
「RBLサービスのDNSサーバが停止すると、著しくメールサーバの応答性が悪化する」のである。
RBLサービスは複数あり、たいていのRBL導入システムでは複数のRBLサービスを参照する。
今回のように、ORDBのようなRBLサービスが停止することによって、メールサーバはORDBからのDNSレスポンスが得られないため、メールの送信処理に進むことができないのだ。
具体的に、当サイトの qmail を例にとり、どのように遅延するのかみてみよう。
テスト方法は単純で、外部のサーバ(Windowsのコマンドプロンプトでもいい)から、telnetコマンドを利用して、直接SMTPコマンドをたたくものだ。
遅延が確認できたら、利用しているすべてのRBLサーバが生きているか、ダミーIPアドレスで LOOKUP を試してみよう。応答がないようであれば、該当するRBLサービスを利用しないようにすればよい。
ちなみに、qmail を tcpserver 経由で起動しているとき、オプションによっては ident パケット待ちのため同様に遅延する場合がある。この場合は、「-R」オプションを付与すること。
テスト方法は単純で、外部のサーバ(Windowsのコマンドプロンプトでもいい)から、telnetコマンドを利用して、直接SMTPコマンドをたたくものだ。
$ telnet lunasys.net 25
Trying XX.XXX.XXX.XXX...
Connected to lunasys.net (XX.XXX.XXX.XXX).
Escape character is '^]'.
220 xxxx.lunasys.net ESMTP ← このレスポンスが非常に遅い
... (省略) ...
quit
221 xxxx.lunasys.net
Connection closed by foreign host.
遅延が確認できたら、利用しているすべてのRBLサーバが生きているか、ダミーIPアドレスで LOOKUP を試してみよう。応答がないようであれば、該当するRBLサービスを利用しないようにすればよい。
ちなみに、qmail を tcpserver 経由で起動しているとき、オプションによっては ident パケット待ちのため同様に遅延する場合がある。この場合は、「-R」オプションを付与すること。
コメントする