Greet Pause って何ですか? [教えて君式マニュアル]
Question
Greet Pause って何ですか?
Answer
「Greet Pause」で検索して下さい。
と言いたいところですが、
なんだか、やたらログばっかり貼り付けてる「小豆庵の世迷言」がヒットしてしまって役に立ちませんでした。
と、指摘を受けたので、少し説明をしておきます。
ちょ~適当な説明をしますので、
もっと詳しくは、別なところで調べて下さい。
(この記事の末尾に、まともな説明をしているサイト・文書へのリンクを書いておきます)
お隣の今日子さんが、畑で採れたてのキュウリを持って、訪ねてきました。
玄関をガラガラ~っと開けて、
「こんにちは~! 夢見さ~ん! 居る~?」
と声をかけますが、応答がありません。
そこで、今日子さんは、
「居ないの~!? じゃ、ここに置いてくね~」
と言って、持ってきたキュウリを置いていきます。
これは、ローカルなご近所付き合いでは良くある事です。
時には、誰が置いていってくれたのか分らないまま、
一週間ぐらい過ぎた後に、「あぁ、~~さんだったんだぁ」と分ることも珍しくありません。
セコムに守られているお宅からすれば、甘甘のセキュリティ感覚ですね。
しかし、今日子さん。
オートロックのマンションに住んでいる知人相手には、この手は使えません。
マンションの入口で、部屋番号をテンキーで押して居住人を呼び出しますが、
留守だからと言って、勝手にキュウリを置いて行くことは出来ません。
部屋の前まで行けるのならともかく、
マンションのエントランスでは、遺失物として処理されてしまうのがオチです。
今日子さんは持ち帰るしかありません。
はい。
これが、Greet Pause です。
え?
何を言っているのかわからない?
すみません。
あんたは、訳のわからない喩えが好きだよね、とよく言われます。
病気なので、諦めて下さい。
私達は、よそのお宅を訪ねた時に、まず、呼び出しをしますよね?
それは、声かけだったり、チャイムだったりするわけですが、
それに対して、その宅の在人が「ハイハイ」って応答するわけです。
でも、お留守だったり、聞こえなかったりすれば、応答は返って来ないし、
手が離せなかったりすると、応答は遅れますよね。
訪問者は、すぐに留守だと判断せず、しばし待ちます。
そして、応答があってから、挨拶をして用件を話し始めるわけですよね。
これが、正規な手順(プロセス)な訳です。
telnetでsmtpサーバにアクセスしたことのある方なら分ると思いますが、
相手先サーバを呼び出すと、応答コード220から始まる「受け入れ準備できてるよ」という応答を返して来ます。
(25番ポートでサーバーに接続をすると・・・)
↓
(こんな感じで返って来たり)
(また別のサーバーだと、Sendmailのバージョンまで教えてくれちゃったりする)
これを、「グリーティングメッセージ」と言います。
送信者側は、このメッセージが返ってから、次のコマンドを送るのが正規の手順です。
RFC2821にも、
「The sender SHOULD wait for this greeting message before sending any commands.」
(コマンドを送る前に、グリーティングメッセージを待つべきだ)
と書かれている。
ところが、
大量発信を旨とするスパマー御用達ツールや、一部のメールマガジン発行ソフトは、
グリーティングメッセージを待たずに、次のコマンド(データ)をさっさと送信してきちゃいます。
今日子さんが、相手の返事を待たずにキュウリを置いていってしまったのと同じです。
そこで、この、スパマーがとる手順を逆手にとってスパム対策をすることが考えられました。
SMTPコネクション時、グリーティングメッセージを返すタイミングを意図的に遅延させ、
応答を待たずに次のコマンドを送信してくる不埒な輩はシャットアウトするのです。
オートロックのマンションではキュウリを置いていけなかった今日子さんの情景です。
これが「Greet Pause」というものです。
Greet Pause は、IPアドレスごとにかけることが出来ます。
単なるIPブロックだと、ブロックしたIPからの接続はすべて拒絶されてしまいます。
例えば、
プロバイダAがスパムの温床になっているからといって、
プロバイダAに割り当てられたIPアドレス全域をブロックしてしまうと、
正規の手順で送信してくるプロバイダA契約の善良な市民をも巻き込んでしまいます。
Greet Pause の良い所は、IPアドレスでブロックするのではなく、
指定された範囲のIPアドレスから来る接続を、手順が正規かどうかで判断して遮断するので、
善良な一般市民は救済されるという点です。
もちろん、Greet Pause は、正規な手順を踏んでくるスパムには効果がありません。
それらのスパムには別の対策で臨む必要はありますが、
多くのスパマーさんたちは、1通1通を確実に届けるより、
いかに多くの人たちにばら撒くかが重要な使命のようです。
Greet Pause を導入したサーバで観察を続けてみたところ、
ゾンビPCからと思われる接続に対し、目を見張る効果が上がりました。
時間勝負のスパマーには効果てき面です。
以上、
私の説明はかなりインチキなので、
詳しくは、この辺を見てね。
↓
(参考1)
・ (PDF)メールゲートウェイにおける spam 対策について(大分大学総合情報処理センター 吉田 和幸氏/著)
・Greet Pauseを設定してみました(「ハートの拒絶日記」さん)
(参考2)
・telnetでメールを送信する
・SMTPコマンド/応答コード
コメント 0
コメントの受付は締め切りました