Slideshow ^ |< << Slide 4 of 9 >> >| |
200 helo 検査方式
SMTP [:helo/ehlo コマンドのパラメタ]には送信元の情報(FQDN)がもらえるはず
RFC 2821 では helo ではなく、ehlo を使うべきとある
helo コマンドのパラメタを判定に使う
- 逆引き名をそのまま送ってくるものも多い
- 長さなどで種類が判定できる
- こちらの IP アドレス: spam 確定 (60 - 70 %)
- こちらの ドメイン名: spam 確定
- 設定不良サイトの救済が必要らしい
逆引きを使わなくとも、逆引き判定に匹敵する結果
helo を送ってきたものは一時エラー返答をする
helo を送るサーバを使い続けているドメイン
- infoseek.co.jp, ezweb.ne.jp, tricorn.net
ehlo を送ってきたものはコマンドエラー返答をする
helo に fallback するかをみる (30 %)
ehlo/helo 検査の利点など
- 逆引き判定と類似の範囲をカバーしているので、 一時エラー返答や牛歩の適用対象を選択するのに使える
- SMTP の範囲で閉じており、DNS などに依存しない。
- 簡単で負荷の軽い実装が可能である。
- MX fallback 方式を補うものとしても使える。
/000 これまでの spam 対策 /050 DNS PTR 利用 /100 MX fallback 方式 /200 helo 検査方式 /800 spam 対策の比較 /900 RFC 適合度の検査 /990 推奨案 /995 課題 /SlideShowHandOut |