サブドメイン管理の変更
お気づきの方も多いかと思いますが、最近、サブドメインに関するUIにいくつかの変更が加えられました。インターネット上でサブドメインがどのように利用され、悪用されているかについて皆様と話し合った結果、dmarcianがサブドメインを処理、分類、表示する方法を再検討することにしました。これらの変更により、当システムは大量のサブドメインをより効率的かつ正確に処理できるようになりました。
なぜ変えるのか?
時折、ドメインが悪用されると、スパマーが大量の偽サブドメインを利用して、迷惑メールを送信しようとすることがあります。例えば、スパマーは example.com を標的とし、 1z4b3.example.comといった大量の偽の任意のサブドメインを使用して、example.comを標的にします。これにより、偽のサブドメインごとにDMARCレポートが生成され、各サブドメインが「ドメイン概要」に作成されます。ドメインデータの量が過剰になると、どのサブドメインが正当で、どれが不正かを判断することが困難になります。これらは多くの場合、一度きりのなりすましサブドメインであり、ドメインカタログに残しておく価値はほとんどありません。そのため、不要なデータが蓄積され、読み込み時間が長くなる原因となります。
これまでの実績
スパマーがドメインカタログをスパムで埋め尽くすのを防ぐため、 *.domain.com 形式のロールアップにまとめる処理を開始しました。ユーザーは、 *.domain.com というロールアップからサブドメインを取り出すことで、どのサブドメインが自分にとって価値があるかを選択できるようになりました。これを行うには、サブドメインの横にある上向き矢印をクリックするか、サブドメインを選択してドロップダウンメニューから「トップレベルとして扱う」オプションを選択します。システムに手動で追加されたすべてのサブドメインは、「トップレベル」(つまり、ロールアップの一部ではない)として扱われます。
この変更により、 domain.com のデータには、そのサブドメインのデータが一切含まれなくなり、すべてのドメインについてより正確な表示が可能になります。最後に、悪質な攻撃を受けているユーザーは、ドメイン概要に50,000もの偽のサブドメインが読み込まれるのを待つ必要がなくなります(なりすまされるだけでも十分厄介なのに!)。
変化
- 「トップレベル」ドメインは従来通りであり、その機能や表示に変化はありません。
- もし domain.com にサブドメインがある場合、 *.domain.com というロールアップ行が作成され、そこにサブドメインが含まれます。サブドメインは *.domain.com 行内で折りたたまれます。
- サブドメインを積極的に監視したい場合は、「トップレベルとして扱う」にチェックを入れてください。これを行うには、サブドメインの横にある上向きの矢印をクリックします。これにより、そのサブドメインはサブドメインのロールアップから除外され、他のドメインと同様に管理されるようになります。
- サブドメインを別のドメイングループに移動すると、それらは自動的に「トップレベル」ドメインとして扱われます。サブドメインを折りたたんだ状態のまま別のグループに移動したい場合は、親ドメインを目的のグループに追加するだけで済みます。
- *.domain.com 「トップレベル」として扱われるサブドメインは、 *.domain.com の集計対象に含まれなくなります。
