web-dev-qa-db-ja.com

そのIPが最近メールを送信していないのに、なぜSpamhausはCSSにIPを追加し続けるのですか?

過去6か月間、私はSpamhaus CSS SBLとの戦いに巻き込まれ、Exim4サーバーのIPv6アドレスがリストされているかどうかを定期的に確認し、リストされている場合は手動でリストから除外しなければなりません。私はついに先週敗北を認め、SAASアプリを自己管理(および適切に構成された)Exim4サーバーの使用からMailgunに切り替えました。 「適切に構成されている」とは、SPF、DKIM、DMARCレコードがあり、整形式のマルチパート電子メールが送信され、リストの購読解除ヘッダーが含まれていることなどです。いわゆる「ベストプラクティス」のすべてです。

CSS SBLは「showshoe」スパマーをリストすることになっています。これは、オペレーターが複数のIPアドレスから少量の電子メールを送信することを意味します。さて、まず、SAASのドメイン宛の電子メールはこの1つのアドレスから発信されただけなので、彼らのアルゴリズムがそれがスノーシュースパム操作であると結論した方法はわかりませんが、とにかく...

SAASアプリはすべてのメールをMailgun経由で送信するようになりましたが、サポートメールアドレスにメールを送信するためにマシン上の他のサービスが必要な場合に備えて、Exim4を実行したままにしました。それ以来、Exim4サーバーは、Postfixを実行している自己管理Ubuntuマシンでホストされ、アンチスパムモジュールがインストールされていないため、サポートメールアドレスに非常に無害なメールを約5通送信しました(そのため、 Spamhausと話します)。

それにもかかわらず、Exim4サーバーのIPは、ほぼ毎日CSS SBLにリストされ続けています。さらに厄介なのは、IPアドレスがリストされていることです電子メールが送信されていない場合でも!例として、私は昨日IPアドレスを除外しましたが、今朝(約20時間後)にチェックしたとき、そのIPアドレスは再度リストされていました。 Exim4のログを確認しましたが、その期間に送信されたメールは1つもありませんでした。

基本的に、そのアドレスから電子メールが送信されていないにもかかわらず、IPアドレスがCSS SBLにリストされ続ける理由を誰かが知っていますか?

このサーバーでIPアドレスが3年以上使用されており、DNSがLinodeであり、ドメイン名がGoDaddyに登録されており、公的にアクセス可能な正規のwhoisレコード(つまり、プライバシー保護なし)を使用しています。

spamspamassassin
5
JamesG

同様の問題が発生している人への警告:スパムブロックリストでブロック解除を要求しないでください。これらのスパムブロックリストは、ほとんどの場合、ランダムにブロックしないほど巧妙です。ブロックを解除してから再度リストに表示されると、追加のブロック解除リクエストが有料になるか、まったく不可能になるとさえ言われる場合があります。

意図的に-公開されていないCSSブロックリストに関するいくつかのルールがあり、スパマーがルールを回避することによってブロックされるのを避けたくありません。

ただし、よく知られ公開されている1つは リストにIPv6の/ 64ブロックが少なくとも含まれているつまり、それらは単一の/ 128アドレスをブロックすることはなく、常に一度に完全なブロックをヒットします。 つまり、同じ/ 64ブロックのユーザーからスパムが送信され、ブロックされていることになります

小さいブロックがリストされている場合、リストは

  • 途方もなく大きい(追跡する可能性のあるipv6アドレスの数を想像してください)および
  • スパマーによって非常に簡単に迂回されます(ブロックされるたびに新しいIPを使用できます)。

/ 64ブロックの使用の選択は、今日の業界で一般的なものをおおまかに追跡しています。通常、1つの/ 64は1人の顧客です。その方程式は常に5年前の場合とはかけ離れていましたが、afaikは現在までの業界標準です。

その決定のより詳細で重要な議論については、spamhausサイトにそれについての長いステートメントがあります: "Spamhaus IPv6 Blocklists Strategy Statement"

あなたのケースの可能な解決策:

a)ホスティングプロバイダーに問い合わせる

ホスティングプロバイダーは、より大きな(少なくとも/ 64)ブロック( LinodeFAQはIPの追加について言及しています )を割り当てることを簡単に提案する場合としない場合があります。 (小さい)ブロックの割り当てには、歴史的な理由があるだけかもしれません-/ 64を顧客ごとに使用することについての(これまでのところ、まだ大まかな)コンセンサスはたった2歳で、それ以前は、多くのホスティングプロバイダーが適切と思われるものを割り当てただけです-大きく異なる結果を伴います。私の経験:多くのホスティングプロバイダーが、私に(数年前に)質問することなく、プレフィックスサイズの変更を提供してくれました。

b)ホスティングプロバイダーを変更する

ホスティングプロバイダーが業界標準に準拠できず、それを正当化できない場合(良い説明があるとは思いませんが、IPv6アドレススペースが完全に不足しているわけではありません)、その動機に疑問を投げかけます。ホスティングプロバイダーが意図的に小さなIPv6ブロックを割り当てる場合-正当なメールとスパムメールが混同されていることを確認するため(つまり、Spamhausの人々が「スノーシュー操作」などの用語を使用するときに懸念していること)-実行するときです。

7
anx