/2022 /ubuntu /ポリシー /逆引き検査 |
Contents
spamを「迷惑メール」と呼ぶのは誤解を拡大します。
1. spamは撃退できる
- まずは spamが撃退できることを知ってください。
- メイルを受信しないのはサイトのポリシーとして決定することです。
- 送られたすべてのメイルを受信する義務はありません。
- バウンスする義務だってありません。
- spamの バウンスは人災(二次災害)です
qmailを前提にspam対策をやっていた。(2003年頃)
smtp daemonでのspam排除技法 /2022
2. 撃退法
最近のspam/phishing mailは通常のSMTPデーモン経由で送られてくるので、 SPFなどを使って判別する必要がでてきています。-- ToshinoriMaeno 2021-04-22 11:26:58
- それでも難しい。
メイルの内容に立ち入る検査をすることなく、手軽にフィルターすることを考えます。
3. かつてお勧めしていた対策
各種の資源に負荷をかけないで、spamを判別する方法です。
複数のSMTPサーバ を用意する
できれば MX fallback 判定 をする
helo/ehlo パラメタを調べる helo情報の検査
一時エラーを返事する のと再接続までの時間を監視する
- greet pause や throttling も併用すると有効なことがあります。
これらを使うにしても、spam/ホワイトリストは作っておくのがいいでしょう。
DNS/逆引き検査はお勧めしません。
- 逆引き設定は義務ではありません。
- ネットワーク(DNS)に過大な負荷がかかります。
- helo では判別しづらいときなど、限定された局面でだけ使うようにしてください。
このため 非通知遅延再送要求方式 はお勧めできません。
2008-07-17 前野年紀