統計的にDNSで逆引きできないホストからの spam が多い傾向にあるため、sendmail.cf を書き換えてそのようなホストを接続拒否設定する・・・という手法について以前紹介した。しかし、完璧な対策というものは存在しないわけで、案の定、副作用が出た。
なんらかの原因でDNSが正常に動作しない場合は、拒否すべきではないホストからの接続まで拒否してしまうのである。
例えば、原因不明だが とにかくレスポンスが遅いDNSサーバがあったとしよう。逆引きのリクエストを送っても、のろまなロバの如く応えが遅れてしまうのだ。一定の時間以上遅れる場合は、タイムアウトしてしまうことになり、つまり、逆引きレコードは存在しているのにDNS逆引きに失敗し、その結果、メイルを拒否してしまうのだ。
問題の発生したドメインのDNSサーバは、そのドメインの上流のISPが管理しているらしいが、とにかく、頻繁にタイムアウトになってしまう(マトモにレスポンスが返ることもあることはある)のである。このため、某メイルマガジンが受け取れないケースが出るようになってしまった。しかし、まさか先方にDNSをなんとかしてくれというのもナンだし、こちらでなんとかできるのであれば、できるだけやってみるのがスジだろう。
先方のIPアドレスは判明しているのだから、そのIPアドレスは無条件に通過させてしまうことにすればいいのだが、sendmail.cf に "IP name lookup failed" の場合の設定を埋め込んでしまうと、他の設定(accessファイル等)に関わらず拒否してしまうため、この該当部分の行のみ sendmail.cf から削除し、DNS逆引きは tcpwrapper にやってもらうことにした。
sendmail : WWW.XXX.YYY.ZZZ : allow
つまり、hosts.allow で再び UNKNOWN の設定をおこない、その行の前に上のように書いて「IPアドレスがWWW.XXX.YYY.ZZZ であれば許可」と設定してしまうのだ。これで、今のところはなんとかなっている。
さて、久しぶりの書き込みである。今度の土日は1か月ぶりに休めそうな感じ。