【Interop Tokyo】ウイルス/ワームの感染拡大をDNSプロキシでブロック，松下電工が参考展示 (日経BP)

はて、DNSプロキシと言っても、ワームかどうかの判別をDNSクエリレベルでどうやって見分けるんだろう、と思ってよく読んでみると、MXレコードの問い合わせだけブロックするらしい。なるほど、社内LAN端末トからMXレコードを引くような問い合わせは出るはずがない、という考え方なんだな。
でも私が数年前メールサーバに関わってた頃は、Aレコード引いてメール送りつけてくる馬鹿ワームのせいで面倒なことになってて、今でもそういうのって結構残ってそうに思う。「DNSプロキシでブロック」ていう見出しはあくまで人目を引くための大げさな表現で、本文中にあるとおり「他のパソコンに感染させてしまう事故を減らせる」と見るべきだろうな。