Monthly Archive: 5月 2014

SpamhausのXBLについてテキトウに翻訳してみた

仕事で管理するメールがSpamhausXBLにブロックされることが最近度々あって、しかもBL入りする原因がよくわからなかったのでSpamhausのXBLの説明文を英語さっぱりの自分なりに翻訳してみた。

Why was my IP listed in the XBL?
どうして私のIPがXBLにリスト入りされちゃうの?

When mail is received to one of XBL’s feeds, the connection is analyzed automatically to determine if the connecting machine is either an open proxy or a spam-sending Trojan Horse.
メールがXBLの装置の1つに受信されると、接続してきたマシンがオープンプロキシやスパムを送るトロイの木馬に感染してるマシンじゃないかを判断すために、自動的にその接続を分析するよ。

If so, the IP Address is immediately added to Spamhaus’ XBL blocklist.
もしも接続してきたマシンがそれらであるならば、そのIPアドレスは直ちにSpamhausのXBLのブロックするリストに入れるよ。

XBL only lists single IP address, and only when the spam/virus/trojan connects directly to its feed’s servers, not when an intermediate,
non-infected-MTA connects, nor due to a virus being bounced by a legitimate MTA (“backscatter”).

XBLは1つのIPアドレスだけをリストに入れるよ。あと、リスト入りいするのはスパムやウィルスやトロイが直接判定装置のサーバに接続してきたときだけで、
経由サーバや、感染してないMTAや、正当なMTAがウィルスメールに対するバウンスを返した結果(いわゆる後方拡散メールね)なんかはリスト入りの要因にはならないよ。

IP addresses, that host URLs with executable virus/trojan content in emails sent from XBL’d addresses, will also be added due to the very strong likelihood that this is also a trojan infected machine.
XBLにリスト入りされたアドレスから送られるメールに記載された、実行可能なウィルスやトロイの内容を含むURLのホストであるIPアドレスもまた、トロイに感染したマシンである可能性がめっちゃ高いから、リストに加えるよ。
(example.comがXBLのリスト入りしている場合、example.comをURLとして記載したメールを送った送信元IPアドレスもリスト入りしちゃうよ、ってこと。)

For the same reason, IP addresses that connect to our botnet C&C sinkhole servers will also be added.
同様の理由で、うちらの「botnet C&C sinkhole(ハニーポットみたいなもの?)」に接続に来たIPアドレスもリストに加えるよ。

Most IP addresses are listed as a result of directly sending spam or viruses to the CBL system’s detectors (spamtraps, special addresses which do not belong to any real users, and which receive only spam) or by initiating SMTP transactions that look similar to viruses or botnet-proxies.
ほとんどのIPアドレスは、CBLシステムの探知機(実ユーザが一人もいない特別なアドレスで、スパムだけを受信するスパムホイホイだよ)にスパムやウィルスを直接送っちゃったり、ウィルスやBOTネットプロキシなんかと同じような感じに見えるSMTPトランザクションを開始することによってリストに追加されるよ。

Other feeds of spam-sending exploited systems may be added, but only if they meet Spamhaus quality standards.
まぁうちらの品質基準を満たしちゃった場合には、スパム送信に利用されたシステムの他の装置達もリストに加えらちゃうかもね。

(XBL formerly included data from the RSL , BOPM & NJABL blocklists , which no longer exist ) .
(XBLは以前はRSLやBOPM、NJABLブラックリストなんかのデータもインクルードして使ってたんだけど、今はもうなくなっちゃったしね。)

If the IP belongs to a NAT gateway/firewall system, Spamhaus strongly recommends blocking all outgoing port 25 traffic from machines on your network not configured and maintained specifically as mailservers.
もしもそのIPアドレスがNATゲートウェイやファイヤーウォールシステムの配下にあるんなら、明確にメールサーバとして設定やメンテナンスをしていないマシーンから送出される、あらゆる外部の25番ポートへの通信をブロックすることを、うちらは強く推奨するよ。

A single infected machine sending spam out through a NAT can result in blocked mail form the whole LAN.
ウィルスに感染したたった1台のマシンがNATを通ってスパムを送っちゃうことで、結果LAN上の全部のマシンのメール送信がブロックされちゃうことになるからね。

See CBL ‘s FAQ for more information .
詳細はCBLのFAQを見てね。

 

うーん、イクナイURLを含むメールの送信元もブロックするよ、ってのが怪しいなぁ。