RBLとは?
RBLは、「Realtime Blackhole List」(または Realtime Blocking List)と呼ばれるスパム対策のために考えられた技術です。
一言でいうと、スパム送信者(スパマー)のIPアドレスをリストにしたデータベースですね。
で、これを利用するのは、メールサーバー(MTA)です。
以下のような流れでRBLを使ったスパム防止ができます。
1. メールサーバが、メール(SMTP)接続を受け付ける
2. メールサーバは、その送信元のIPアドレスがRBLに含まれているかどうかを確認する。
(インターネット上のRBLサーバに、DNSの仕組みを使ってで問い合わせる)
3. 送信元IPアドレスがリストに含まれていれば接続を拒否する
(含まれていなければメールを受け取る)
この方法の利点としては、メール自体(メッセージ)を受け取る前の段階で接続を処理できる点です。
実際にメールを受け取らなくていいので、メールサーバの負荷防止にも役立つわけですね。
RBLのデータベースには、
・本当にスパム送信者だとわかっている場合
・不正中継などの踏み台にされている場合
・ダイナミック(固定IPじゃない)アドレスからメールが大量に出ている場合
といったものが含まれています。
RBLでは、古くからMAPS社が有名ですが、今はトレンドマイクロに買収されています。
で、トレンドマイクロは先日これを利用した有償サービスを発表してますね。
また、フリーなRBLサービスとしては以下のようなものが有名かと思います。
■ORDB.org(不正中継サーバ中心)
もしメールサーバを管理されている方がいましたら、自分の管理しているサーバのIPアドレスが登録されていないかどうか、確認してみるといいかもしれません。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。