IPv6でのDNSブラックリスト(DNSBL)

IPv6でDNSブラックリスト(DNSBL)がどうなるか、という記事。
とはいっても電子メール用のブラックリストのこと。
Running DNSBLs in an IPv6 World
May 26, 2012 8:12 PM PDT
IPv6になって現状のスパム対策ブラックリストの運用が難しいかもしれないらしい。


電子メール用DNSブラックリストには3種類ある。(Spamhausの定義)

  • PBL (Policy Block List) 直接メール送信しないはずのアドレス。手作業で更新され、事情によりレンジの中の一アドレスだけ除外といったことも行われる。
  • SBL (Spamhaus Block List) スパム送信ばかりしているIPレンジ。手作業で更新される。
  • XBL (Spamhaus Exploits Block List) ボットなどに感染してスパムのメールしか送っていないと思われるホストのリスト。挙動監視により自動追加/削除されている。

それがIPv6になって同じように運用できるか。
SBLはどうせ手作業で検出したIPレンジを追加するので、IPv6になってもあまり変わらないだろう。
ただし他の2種類については粒度をどうするかが問題。
IPv6では一ネットワークに/64 (あるいは/48!)が割り当てられてネットワーク内のホストは後半を自分で決める形態が普通にありうる。
後半といっても64ビットとかあるわけで、膨大な数。
ボットなどはその範囲で次々とアドレスを変えてくるかもしれない。
それをいちいちブラックリスト登録していて運用できるのかということらしい。
末端のレベルでアドレス分割割り当てのサイズがわかるとその単位を使えるが、その情報を得る方法がないらしい。
son-of-WHOISといわれるようなプロジェクトがあって、これがうまくいくと情報取得ができるようになるかもしれない。
この人は3月にもDNSBLの話題を書いている。
IPv6 DNS Blacklists Reconsidered
Mar 31, 2012 6:15 PM PDT
この時は、IPv6だとリストが大きくなりすぎてDNSキャッシュの効果がなくなることを懸念点として挙げている。


閉じこもるインターネット――グーグル・パーソナライズ・民主主義
イーライ・パリサー (著), Eli Pariser (原著), 井口 耕二 (翻訳)
内容紹介
ネット社会の「福音」か、それとも最大の危機か。「フィルターバブル」問題を世に問う話題作、待望の日本語版。
本書を読まずして、これからの情報社会は語れない。

コメントを残す

メールアドレスが公開されることはありません。