Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 9月 26, 2005 in 迷惑メール | 0 comments

RBLとは?

RBLは、「Realtime Blackhole List」(または Realtime Blocking List)と呼ばれるスパム対策のために考えられた技術です。

一言でいうと、スパム送信者(スパマー)のIPアドレスをリストにしたデータベースですね。

で、これを利用するのは、メールサーバー(MTA)です。

以下のような流れでRBLを使ったスパム防止ができます。

1. メールサーバが、メール(SMTP)接続を受け付ける

2. メールサーバは、その送信元のIPアドレスがRBLに含まれているかどうかを確認する。
 (インターネット上のRBLサーバに、DNSの仕組みを使ってで問い合わせる)

3. 送信元IPアドレスがリストに含まれていれば接続を拒否する
 (含まれていなければメールを受け取る)

この方法の利点としては、メール自体(メッセージ)を受け取る前の段階で接続を処理できる点です。

実際にメールを受け取らなくていいので、メールサーバの負荷防止にも役立つわけですね。

RBLのデータベースには、

・本当にスパム送信者だとわかっている場合
・不正中継などの踏み台にされている場合
・ダイナミック(固定IPじゃない)アドレスからメールが大量に出ている場合

といったものが含まれています。

RBLでは、古くからMAPS社が有名ですが、今はトレンドマイクロに買収されています。

で、トレンドマイクロは先日これを利用した有償サービスを発表してますね。

■トレンドマイクロがスパムメールを遮断するサービスを提供

また、フリーなRBLサービスとしては以下のようなものが有名かと思います。

■ORDB.org(不正中継サーバ中心)

■RBL.JP

■ SPAMHOUSE(SBL)

もしメールサーバを管理されている方がいましたら、自分の管理しているサーバのIPアドレスが登録されていないかどうか、確認してみるといいかもしれません。

■MAPS Look up Tool