モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

DNSBLの危険性とDNSBLの使い方

spamhaus.orgをはじめとするIPアドレスベースのブラックリスト(RBL)を使ってはいけない

というエントリーがぼちぼち話題になってましたが、逆にDNSBLの危険性が、これだけ話題になるくらい認識されてなかったのか、と思い知りました。
なので、こういったエントリーでそういう共通認識が広まってくれるのは良いことだと思いました。できればDNSBLの中でもまともなほうのSpamhausではなくSORBSのほうをやり玉に挙げて欲しかったな、と思いましたが。


で自分もついこないだも同じめにあったばかりだし、SORBSについての愚痴書いたりしていて、DNSBLについては結構否定的なのですが、使える部分もあると思っています。
S25Rを提唱してるdeoさんも同様のことを書かれていますが、DNSBLだけの情報を信頼して5xxで切ってしまうから問題なのでしょう。
SpamAssassinなどのように、DNSBLの情報だけではなく、他のベイジアンフィルタの判定等と組み合わせて総合的に判断するときの指標の一つとして使えば良いと思います。
これは例えば、ベイジアンフィルタで本文に「Viagra」と書いてあったらスパムの可能性が高いとポイント付けるのと、DNSBLに乗ってたらスパムの可能性が高いとポイント付けるのと、本質的には同じことです。(参考:SpamAssassinのルールのポイント付けをベイジアンフィルタで自動学習するアイデア)


エントリーの最後の方で、アプライアンスサーバを、DNSBLを使ってるからと言う理由で非難されていますが、たぶんこの中のものも、DNSBLに引っかかったから拒否、ではなくて指標の一つ、として使ってるものがあると思うんですよね。
スパムフィルタは全部ダメ、というのでなければ、そういう使い方まで否定してしまうのは違うかなと思いました。


(追記)

気づくのが遅かった…
DNSBL とのつきあいかた - どさにっき
でも全く同様の主旨のこと、先に書かれてるし。この自分のエントリーは意味ナシです。はい。


もうね、やまぐちさんは大抵僕が考えることを先に考えられてんですよね。
んで、manabuさんは僕がこれから対応せねばならんであろう事象を予見してるし。
お金はお金が好きだから、お金がたくさん集まってるところに集まると言うけど、それは人でも同じなんだろうなあ、と思ってみた。


(関連)

モーグルとカバとパウダーの日記 - Spamhausに登録される
モーグルとカバとパウダーの日記 - SORBSは死ねばいいのに
モーグルとカバとパウダーの日記 - SpamAssassinのルールのポイント付けをベイジアンフィルタで自動学習するアイデア
S25R雑情報: 「5xx」で蹴るなんて