Amazon EC2は非常に便利なサービスだと思うのですが、EC2のIPアドレスがスパムデータベースに登録されてしまうという事が稀に起こります。
最初は、spamhaus.orgで起こりましたが、SpamHouseは、EC2内の単体のIPアドレスでも申請に応じて解除してくれたため、問題はありませんでした。
次に、2009年12月にMAPSというTrendMicroが運営しているスパムデータベースDULに、174.129.0.0/16がまとめて登録されてしまいました。EC2ユーザ全てです。
MAPS DULとは
データベースDULには、過去にスパムメールの送信に利用されたことがあり、IPアドレスインターネットサービスプロバイダなどによって動的にユーザに割り当てるIPアドレスが登録されています。他の 4 つのデータベースが個々のIPアドレスが登録されているのに対し、DULにはサブネットにてマスクされる幅を持ったIPアドレス群として、IPアドレスが登録されています。
AWSのフォーラムにもいくつかのスレッドが立っていたので翻訳サイトを駆使して読んでみました。どうやら単体のIPアドレスの解除申請には応じておらず、現在の ec2-174-129-xxx-xxx.compute-1.amazonaws.com といった逆引きホスト名ではなく、staticであるとわかるような名前にしなければならないようで、簡単にはいかないようです。
これに対し、AWS側からEC2ユーザーに以下の提案がなされました。
http://developer.amazonwebservices.com/connect/thread.jspa?messageID=155999#155999
We are in the process of running a small private beta of customer-specified reverse-DNS configuration on a per EIP basis. Our goal is to have public-beta of this feature as soon as possible. Though we cannot yet commit to a specific date. We will update this thread when we have more information.
In the meantime, if you would like to be added to the wait list for the private beta, please private message me and I will get back to you.
「逆引きホスト名を指定できるベータテストを行うので、参加したい人はメッセージ下さい」
とりあえずフォーラムからプライベートメッセージを送って参加希望の旨を伝えました。
1週間を過ぎた頃、メールが届きました。
Hello, a short while ago you requested to join the wait-list for our
reverse-DNS private-beta. Setting a reverse-DNS record for your EIP
will make it possible to remove your EIP from the MAPS-DUL.We requested a reverse-DNS record from you via the forum
private-message system. Since you have not yet responded we thought we
should reach out to you via email.If you provide the following:
AWS Account-ID
EIP
Reverse-DNS record for each EIPWe will setup the reverse-DNS and submit your EIP to MAPS for removal
from their DUL.
これに応じて、AWSアカウントID、IPアドレスと逆引きホスト名の対応リストを送ったところ、翌日には逆引きホスト名が設定され、DULのリストからも解除されていました。
逆引きホスト名指定はいずれAWSサービスの一部になるのではないかと思われますが、今、メールがブロックされて困っている人はどんどんベータテストに参加すると良いのではないかと思います。
関連すると思われる記事:
- sshのブルートフォースアタックが凄まじいのでdenyhostsを入れてみた
- CNNスパム
- SlurpじゃないYahoo!のクローラー
- ip_conntrackのメモ
- Akismetプラグインを有効にした
タグ: Amazon EC2, DUL, MAPS, spam