DNSBL

DNSBL（DNSブラックリスト）とは

DNSBL（Domain Name System Blacklist）は、インターネット上でスパムメールの送信元として利用される可能性のあるIPアドレスのリストを、ソフトウェアが扱いやすい形式で公開したものです。DNSブラックリストとも呼ばれ、主にスパムに関与するアドレスを識別し、メールサーバがスパムメールを拒否または隔離するために利用されます。DNSBLは、特定のリストやポリシーを指すのではなく、このようなリスト全体の総称です。

DNSBLに関連する用語

RBL (Real-time Blackhole List): DNSBL技術の初期に登場したシステム名であり、商標登録されています。RBLという名称は、DNSBL全般を指す言葉としても使われます。
DNSBL (DNS Blacklist): ブラックリストという言葉が持つ負のイメージを避けるため、DNS Blocklistの略とする意見もあります。また、RBLの連想からDNS blackhole listと呼ぶ人もいますが、実際にはブラックホール化は行いません。DNS-Based Listという用語も提案されています。
DNSWL (DNS Whitelist): DNSBLとは逆に、信頼できるIPアドレスのリストを指します。
RHSBL (Right Hand Side Blacklist): メールアドレスのドメイン部分（@マークの右側）をリスト化したもので、DNSBLと似た仕組みです。
URIBL (Uniform Resource Identifier Blacklist): メール本文に記載されているURLに含まれるドメイン名やIPアドレスをリスト化したものです。

DNSBLの歴史

最初のDNSBLは、1997年にポール・ヴィクシーによって開発されたReal-time Blackhole List (RBL) です。当初、RBLはスパム送信に使用されるネットワークをBGP経由でルータに転送し、トラフィックをブラックホール化するものでした。その後、DNSBL形式でリリースされ、メールソフトがRBLに問い合わせることで、メールサーバ単位でスパムメールを排除できるようになりました。

RBLの登場後、様々なDNSBLが登場しました。例えば、Open Relay Behavior-modification System (ORBS)は、第三者中継として利用可能なメールサーバを自動的にリスト化しました。しかし、当時は第三者中継を許容する考え方もあったため、ORBSは多くの批判を浴びました。

2003年には、複数のDNSBLがDoS攻撃を受け、閉鎖に追い込まれる事態が発生しました。攻撃者は不明ですが、スパマーがDNSBLの運用を妨害することを目的としたものと考えられています。

URI DNSBL

URI DNSBLは、メール本文に含まれるURLを基にスパムを検出するDNSBLです。スパマーはIPアドレスを頻繁に変更するため、従来のDNSBLでは対応が困難になってきました。そこで、メール本文に含まれるURLを解析し、URIBLに登録されたドメイン名やIPアドレスと照合することで、スパムを効果的にブロックできるようになりました。

主なURI DNSBLには、SURBL、URIBL、ivmURIなどがあります。URIBLはRHSBLと混同されやすいですが、URIBLはメール本文のURLを対象とするのに対し、RHSBLはメールアドレスのドメイン部分を対象とする点が異なります。

DNSBLの運用

DNSBLの運用には、ホスティングドメイン、ネームサーバ、そして公開するIPアドレスリストが必要です。汎用DNSサーバソフトでも運用できますが、専用ソフトウェアを用いることで、より効率的な運用が可能になります。DNSBLの運用で難しいのは、リストのメンテナンスです。一般向けのDNSBLは、リスト掲載のポリシーを公開し、利用者の信頼を得る必要があります。

DNSBLのクエリ

メールサーバは、クライアントから接続を受け付ける際、クライアントのIPアドレスをDNSBLに照会します。具体的には、IPアドレスのバイト順を反転させ、DNSBLのドメイン名を連結してDNSに問い合わせます。リストに掲載されている場合、アドレスが返され、掲載されていない場合はNXDOMAINというコードが返されます。リストに掲載されている場合、テキストレコード（TXTレコード）を参照することで、掲載理由を確認することもできます。

URI DNSBLのクエリは、ドメイン名をDNSリストホストの前に付加することで行います。

DNSBLのポリシー

DNSBLは、それぞれ異なるポリシーに基づいて運用されています。主な違いは以下の3点です。

1. 目標: どのようなアドレスをリストに掲載するか。例えば、第三者中継に使われるメールサーバ、スパム送信に使われるIPアドレス、スパマーを野放しにしているISPなど。
2. 候補選択: どのようにリスト掲載アドレスを特定するか。ユーザーからの情報、スパムトラップ、ハニーポットなどを利用。
3. 有効期限: リストの有効期限はどれくらいか。自動的に無効化されるか、手動で削除するか。また、リストから削除してもらう方法は。

DNSBLへの批判

DNSBLは、その有効性の一方で多くの批判も受けています。主な論争点は以下の通りです。

動的IPアドレスの掲載: 動的IPアドレスやエンドユーザーのIPアドレスをリストに含めることに対する批判があります。これらはスパム送信に利用されることが多い一方、正当なメールサーバの運用を妨げる可能性も指摘されています。
スパムサポートの掲載: スパムを直接送信しているわけではないが、スパムに関与しているサイト（スパムメールに掲載されているウェブサイトのホスティングなど）を掲載することへの批判があります。これは、ボイコットのような行為であり、一般ユーザーに不便を強いることになります。
予言的な掲載: 将来的にスパムに利用される可能性のあるアドレスを掲載することへの批判があります。
不透明なポリシー: ポリシーが不明確で、削除が即座に行われない、あるいは削除に料金を徴収するDNSBLもあります。
自動的なメール排除システムへの批判: DNSBLによる自動的なメール排除システム自体に反対する意見もあります。

ステルスブロッキング

電子フロンティア財団やPeacefireなどの団体は、ISPが顧客に通知することなくDNSBLを利用してスパムをブロックする「ステルスブロッキング」に懸念を表明しています。

訴訟事例

過去には、DNSBLの運用者がスパマーから訴えられた事例もありますが、原告適格がないとして訴えは退けられています。

まとめ

DNSBLはスパム対策に不可欠な技術ですが、その運用には様々な課題があります。DNSBLの利用者は、各DNSBLのポリシーを理解し、適切に利用することが重要です。

もう一度検索