パスワードを忘れた? アカウント作成
Close
13407593 story
spam

RBL.JP、運用終了 22

ストーリー by hylom
時代の流れ 部門より
yasiyasi曰く、

spam送信サイトのブロッキング情報をリアルタイムで提供してきたRBL.JP(http://www.rbl.jp/)が運用を終了するとのこと。

最近のメーラーは、メーラー自身にspam判定機能がつき、役目を終えたと思われるので、本サイトは2017年9月末日を持って終了いたします。

sendmail.cfはRBLを使わないという設定にしておいてくださいますよう、お願い申し上げます。

長い間のご協力、ご利用ありがとうございました。

と終了の理由が説明されている。10年以上の長期にわたる運用、ありがとうございました。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

RBL.JP、運用終了 More

  • 大昔はspam送信用のサーバをspammer自身が動かしてたから、
    そのサーバのIPアドレスをリストすることに意味があった。
    しかし、その後マルウェア感染したbotから送信させることによって
    RBLが把握しきれないほどの大量のIPアドレスがspam送信源になってRBLによる検知率が大幅に下がり、
    さらにOP25Bが主流になってからはISPのメールサーバの認証情報を盗んで
    不正アクセスしたISPのサーバからspam送信するようになり、
    うかつにIPアドレスでブロックすると正規にISPから送信しているユーザからの
    メールも拒否してしまうようになった。

    現状では、rbl.jpにかぎらずspamhausなども含めて、RBLを使うとかえって
    false positiveが増えて危険なので使ってはいけない。
    MUAにspam判定機能がついたからではない。

    • Re: (スコア:0)

      by Anonymous Coward

      企業ならISPからのメールなんて99%スパムだからダメージゼロ

    • Re: (スコア:0)

      by Anonymous Coward

      DKIMできてずいぶん経つのにまだこんなの使ってる人いたのかという印象しかない。

      • Re: (スコア:0)

        by Anonymous Coward

        DKIMでスパムが撲滅できる理論を説明いただきたい。

        • Re: (スコア:0)

          by Anonymous Coward

          RBLよりはましだ。撲滅できるとは言ってない。

          • Re: (スコア:0)

            by Anonymous Coward

            RBL とは異なり DKIM も SPF もそれ単独ではまったくスパム対策にならないわけですが
            (実際、DKIM や SPF 的には valid なスパムを送ってくるドメインはゴマンとある)、
            DKIM がマシになったという人は、ドメイン名の reputation 情報をどこから得てるんでしょう?
            参考までに知りたい。

      • Re: (スコア:0)

        by Anonymous Coward

        正規のユーザがアカウント乗っ取られた場合もきっちりDKIMはついてるよー。

      • Re: (スコア:0)

        by Anonymous Coward

        DKIM自体普及率が半分以下ですし、RBLの代わりになるものではないですよね。
        RBLもDKIMもSPFも総合的に見て判断するのが普通じゃないですかね?

        DKIMあるから、RBLいらないという人の気が知れないわ

    • Re: (スコア:0)

      by Anonymous Coward

      MTA自体が使われるケースがなくなって
      サーバー側での対応になったのが大きいですよね

      OP25Bに加えて
      SPFも通らないと送信できなかったり
      受け側も受け付け拒否したりしてますしね

      SPFがSoftFail位だと受け入れるとこもあったり

      DKIMは必須のところ少ない気がしますけど

      /*
      SPF・DKIM・DNSSEC対応で新規に立てようとすると
      個別にごにょごにょでめんどいのは難点ですね

      初期はスパマーやにわかへの構築障壁として
      有用だったのかもしれないですけれど
      仮想化が普及してきた現在では
      丸ごとコピーでサーバー作れちゃうから
      既に面倒

    • Re: (スコア:0)

      by Anonymous Coward

      うん。だからRBLのデータはブロックみたいな極端な動作に使うんじゃなくて、いくつRBLに載っているかウエイトかけて合計してメールの怪しさ度判定に使われてたんだよね。rbl.jpは信頼度高めの設定になっていたなあ。

  • まぁ (スコア:1)

    by Anonymous Coward on 2017年09月14日 10時06分 (#3279410)

    運営元 [hart.co.jp]が事業終了なら仕方ないわな。

    • Re:まぁ (スコア:1)

      by COCKY (5646) on 2017年09月14日 10時56分 (#3279465)

      どこか引き継ぎ先はなかったのかなぁ。
      事前告知があれば手を挙げる会社はいくつかありそうな気がするんですけど。つかまだ9月末までは多少時間あるし、このアナウンスを機に手を挙げるところ出てくるかもしれない。

      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward

      サイトの終了ってことはRBLだけじゃなくて第三者中継チェックもなくなるのか。
      たまに使ってた

      • Re: (スコア:0)

        by Anonymous Coward

        私もRBLはともかくそっちはたまに使ってましたわ。
        まあ、こっちの代替はあるからいいんですが、使わせてもらっていたので感謝。

    • Re: (スコア:0)

      by Anonymous Coward

      Fetch日本語版も終了なのか

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy