近年、Backscatter により発生した bounce メールに起因するメールブロック(ブラックリスト登録)が見受けられるようで、数は多くありませんが確実に増えている印象を受けます。
Backscatter 対策としては、送信ドメイン認証(SPF/DKIM/DMARC)やレート制限(fail2ban等)などいくつかの対策がありますが、これらだけですと対策としては十分ではなさそうです。幾つかの対策のうち、最も効果がありそうなのは、bounceメールの発生を抑止することだと考えます。具体的には「550 5.1.1 User unknown」のようなケースでは、bounce メールとせずに、SMTPの段階でエラー(550/551等)としてしまうことです。これにより、攻撃者の意図通りの bounceメール は発生しませんので、受信者が「意図せずに」攻撃者とみなされることもありません。
この他にも、スパムフィルタリングの強化などが対策として考えられますが、強力すぎるフィルタリングは、届いてほしいメールも届かないことにも繋がるため、導入に際しては、細心の注意とともに十分な試運転を行う必要があると考えます。
- 動作環境
メールサーバ
qmail
postfix