スパムとオープンリレーブロックシステム

SORBS（「Spam and Open Relay Blocking System（スパムおよびオープンリレーブロックシステム）」）は、スパムを送信または中継している疑いのある電子メールサーバーのリスト（DNSブラックホールリスト）でした。このリストは、様々なホストクラスを含む補完的なリストで拡張され、ユーザーがカスタマイズして電子メールを拒否できるようになりました。

SORBS DNSblプロジェクトは2001年11月に開始されました。2002年1月6日にDNSblが正式に公開されるまで、非公開リストとして維持されていました。リストには78,000のプロキシリレーが含まれており、侵害を受けたとされるスパムリレーは3,000,000以上にまで急速に増加しました。^[1]

2009年11月、SORBSはメールフィルタリングソリューションの強化を目的としてGFI Softwareに買収されました。^[2]

2011年7月にSORBSはProofpoint, Inc.に再売却されました。^[3]

2024年6月5日にSORBSは閉鎖され、利用できなくなりました。^[4]

SORBSは、ダイヤルアップモデムプール、動的に割り当てられたワイヤレス、DSL接続、およびDHCP LAN範囲に属するIP範囲を、逆DNS PTRレコード、WHOISレコード、そして場合によってはISP自身からの申請によって追加します。これはDUHL（Dynamic User and Host List）と呼ばれます。^[5] SORBSはDUHLに登録されたホストを自動的に再スキャンしてrDNSを更新しないため、DUHLからIPアドレスを削除するには、ユーザーまたはISPがリストからの削除または再スキャンをリクエストする必要があります。リストの領域内で他のブロックがスキャンされ、そのスキャンにリストされたネットスペースが含まれる場合、SORBSは静的としてマークされたネットスペースを自動的に削除します。

SORBSのマシュー・サリバンは、インターネットドラフトにおいて、汎用逆DNSアドレスに、静的または動的といった目的トークンやそれらの略語などを含めることを提案しました。^[6]この命名スキームにより、エンドユーザーはSORBS DUHLなどの第三者リストに頼ることなくIPアドレスを分類できるようになります。このインターネットドラフトはその後期限切れとなりました。一般的に、ISPがユーザーによる直接メール送信を阻止したい場合、IPの逆DNSレコードでそのアドレスを指定するのではなく、ポート25への送信トラフィックをブロックする方が適切だと考えられています。^[7]

SORBSの動的IPリストはもともとDynablockから提供されたものですが、Dynablockが2003年12月に更新を停止して以来、独自に開発されてきました。^[8]

SORBS のスパムトラップにスパムを送信した IP アドレスは、自動または手動でスパムデータベースに追加されます。ブラックリストに登録されるのを防ぐため、Gmail、Yahoo、Hotmailなどの主要な無料メールサービスや主要なISPでは、送信スパム対策を実施しています。たとえば Gmail は、不正使用の報告を拒否しているため、ブラックリストに登録されたり削除されたりしています^{[9] [10] 。 [11]}しかし、小規模なネットワークは、意図せずブロックされている可能性があります。スパマーは、ウイルス、マルウェア、ルートキットを使用して、感染したコンピュータにスパムを送信させるため、SORBS は感染したシステムがスパムを送信するために使用するサーバーの IP アドレスをリストします。このため、大規模な ISP や企業ネットワークでは、感染したコンピュータが指定されたメールサーバー以外を経由せずにメールを送信できないように、ポート 25 をブロックし始めています^{[12] 。}

SORBS は、エンドユーザー/マシンに動的に割り当てられていると考えられるネットワークとアドレスのリストを管理しており、このリストを DUHL (Dynamic User/Host List) と呼んでいます。^[13]リストには、ネットワークアドレス変換を使用して同じ IP アドレスを共有するコンピューターの広範なネットワークも含まれており、これらも影響を受けます (NAT の背後にある 1 台のコンピューターがスパムの送信を許可されている場合、NAT IP がブラックリストに登録されると、ネットワーク全体がブラックリストに登録されます)。ほとんどの正当なメールサーバーは、このようなサービスのために設計およびプロビジョニングされたデータセンターでホストされているため、これは先制的なブロッキングの一般的な方法です。このようなリストの影響を受ける正当なメールサーバーは、ほとんどの場合、独自のメールサーバーを運用している家庭の愛好家です。Spamhausポリシーブロックリスト (PBL) は、もう 1 つの先制的なリストであり、動的ホストをリストするだけでなく、^[14]サードパーティのサーバーに直接メールを送信すべきではないと考えられるホストもブロックします。 SORBS は、Spamhaus PBL に似た NoServers リストも運営しています。このリストは各ネットワークのネットワーク管理者によって完全に管理されているため、理論上は誤検知がありません。^{[引用が必要]}

SORBSは、エスカレーションリストを通じて無実のユーザーを意図的に標的にしていると非難されている。SORBSのウェブサイトでは、そのプロセスを次のように説明している。「一方、エスカレーションリストとは、IPアドレスのネットワーク全体がSORBSに登録され、すべてのホストとIP（単一の顧客に割り当てられているか複数の顧客に割り当てられているかに関係なく）がリストに載せられることであり、その結果、ブロックされるか、スパムフォルダに振り分けられるというものである。なぜSORBSはエスカレーションリストを作成するのか？答えは簡単だ。スパムを阻止するためだ。『無実のIPをリストに載せることで、どのようにスパムを阻止できるのか？』と疑問に思う人もいるだろう。答えは簡単だ。一部のプロバイダーはスパムを気にしていないからだ。」^[15]この行為については多くの白熱した議論が交わされてきた。なぜなら、この罠に陥ったメールユーザーは、リストがIPアドレスのブロックに適用され、自分のIPアドレスを公開できないため、救済措置が講じられないように見えるからだ。

SORBSリストは自動化されているため、正規のメールサーバーのアドレスが時折リストに掲載される可能性があります。そのため、特にSORBSスパ​​ムリストのユーザーは、こうした影響について慎重に検討し、より大規模なスパムブロックシステムの一部としてこのサービスを使用することを検討する必要があります。SORBSの「No Servers」リストは、関係するネットワークのネットワーク管理者によって完全に管理されているため、誤検知は発生しないはずです。

SORBSは、廃止されたU​​senetニュースグループnews.admin.net-abuse.bulletins（NANAB）に、リストに関する統計情報を毎日作成・公開しています。2021年4月7日現在、公開されている統計情報によると、リストの総数は次のとおりです。

プロキシエントリ内の固有 IP: 613259
リレーエントリ内の固有IP: 7824
スパムエントリ内の固有 IP: 48515896
ハッキングされたエントリ内の固有IP: 7337019
DUHLエントリ内の固有IP: 381194921
exDUHLエントリ内の固有IP: 1072776
ケーブルエントリ内の固有 IP: 3877257
ゾンビエントリのユニークIP: 1772805
AdminRequestedエントリ内の固有IP: 1
未割り当てエントリ内の固有 IP: 139101
CoLoエントリ内の固有IP: 136259
メールサーバーエントリ内の固有 IP: 31
スパマーエントリ内の固有IP: 1
エスカレーションされたエントリ内の固有 IP: 2305
フィッシングエントリ内の固有IP: 110995
ウイルスエントリ内の固有IP: 5630114
BackScatterエントリ内の固有IP: 36
ビジネスエントリ内の固有IP: 5693190
静的エントリ内の一意の IP: 8906441
WhiteHatエントリ内のユニークIP: 1
NoServersエントリ内の固有IP: 46844194
CoreNetworkエントリ内の固有IP: 42588
InstantReport エントリ内の固有 IP: 31
EmailReport エントリ内の固有 IP: 1
権限エントリ内の固有 IP: 81
ボットネットエントリ内の固有IP: 379527
データベースに登録されているIPアドレスの総数は512276654です

• 公式サイト
• オープンリレーオンラインテスター