MoinQ:

1. spam 判定に helo 情報の検査を

helo コマンドのパラメタを調べることで、 簡単に spam 判定できるものがあります。

1.1. helo か ehlo か

RFC 2821 では helo にかえて ehlo を使うことが推奨されています。

1.2. SMTP helo/ehlo コマンドパラメタによる判定

クライアントは helo/ehlo のパラメタには FQDN を名乗ることになっています。

  1. こちらの IP アドレスやドメイン名を名乗るものは spam 確定です。
    • エラー返答(5xx)しましょう。ただちに切断するのも効果的です。
  2. helo パラメタが FQDN でないものは RFC に従っていません。
    • 保留返答してみます。(多くは再送してきません。) ピリオドをひとつも含まない名前(ホスト名だけ)や、 最後にだけピリオドをもつ名前 を送ってくるメイルサーバはまともとはいえません。 多くは spam です。 RFC に従わない形の IP アドレスも同様です。
  3. 動的割りあて IP アドレスらしき名前のものは spam の可能性が大です。
    • 保留返答して再送してくるか試します。(逆引きするまでもないでしょう。)
  4. もっともらしい名前を生成してくるものもあります。
    • 動的割りあてであることを隠したいのかもしれません。 逆ひきにより判定できますが、正引きで確認する方が負荷が小さいようです。
  5. 再接続時に最初の helo と異なる名前を返すものは spam です。

spam で多く使われている helo パラメタの例

1.3. helo で spam 判別してよいか

SMTP helo/ehlo コマンドのパラメタで受信拒否すること

とはいえ、受信拒否よりも再送要求の方がおだやかな返事です。

やりとりされるメイルの 95% が spam であるという話もあります。

1.4. メイルサーバの管理者へ

spam を疑われないために helo パラメタをきちんと設定しましょう。