MoinQ: spam/撃退術

spam をバウンスしないでください

spamをバウンスすることは spam を中継していることになります。

ウイルスの警告メイルも迷惑です。送らないでください。 //wiki.tokai-ic.or.jp/hiki.cgi?AbuseIsp

1. 基礎知識

anti-spam 5原則 -- なぜspam対策するのか -- spam/基礎知識 -- spam対策の常識 -- spam/SeminarWiki

2. 撃退術あれこれ

spam撃退術は総合格闘技のようなものです。 相手(spam送信者)は犯罪者です。 相手によって効果のある技が違います。 技を組み合わせると効果を発揮します。 反則技を使ってきます。判別に便利です。

spam撃退術/コメント

MTAでspamを撃退する方法 -- Greylisting, お馴染さん方式, 簡易遅延方式 ... Best way to end spam

tcp 接続を拒否する方法 -- DNS 逆引き情報を利用して、 tcpserver で接続を拒否します。

ルータでspamを撃退する方法 -- 接続頻度などで判断します。おとりサーバに誘導する方法もあります。

2.1. spam 対策のための手段

• おとりアドレス、おとりサーバ

• spam/ホワイトリスト、spam/ブラックリスト、協調型リスト、

• 詐称対策

  • 送信サーバの情報公開 DNS/SPF DNS/RMX

  • SMTP/call back, SMTP/challenge response

• 認証 (暗号利用など)

  • DomainKeys: Proving and Protecting Email Sender Identity

• spam/担保方式 bonded sender、切手方式

• .mail TLD FAQ

2.2. 受信しないために

• メイルアドレスの使いわけ

anti-spam router: ルータでの遮断

2005-02-01 前野年紀

過去記事

2.3. お勧めの撃退法

以下の方法を組み合わせるのが効果的です。 各種の資源に負荷をかけないで、spamを判別する方法です。 WIT2008

1. 複数のSMTPサーバ を用意する

   • できれば MX fallback 判定 をする (MX 遷移検査) あるいは Nolisting を使う

2. helo/ehlo パラメタを調べる helo情報の検査

3. 一時エラーを返事する

4. 再接続までの時間を監視する

5. ゆっくり対応する (greet pause, throttling, tarpitting)と有効なことがあります。

これらを使うにしても、spam/ホワイトリストは作っておくのがいいでしょう。

IPアドレスの属する国を調べてくれる/GeoIPも参考にはなるでしょう。

2.4. 逆引き検査はお勧めしません

DNS/逆引き検査はお勧めしません。 spam対策/逆引き検査

• DNS逆引き設定は義務ではありません。メイル（送信サーバ）管理者の権限外かもしれません。
• 一般論として、DNS(逆引き）設定はまともとはいえない状態です。
• ネットワーク(DNS)に過大な負荷がかかります。
• helo では判別しづらいときなど、限定された局面でだけ使うようにしてください。

• このため 非通知遅延再送要求方式 はお勧めしません。

代わりに helo情報の検査 による再送要求を勧めています。

2.5. 判別法あれこれ

組み合わせると効果をより発揮させられます。副作用を軽くできます。

能動的spam判別法と受動的spam判別法 相手(spam送信者)は犯罪者です。

• 反則技を使ってきます。しかし、それらは判別に利用できます。

• MX fallback 判定が有効です。 複数のSMTPサーバを置いて、spamへの対応を分別すると対応しやすくなります。

• ルータでspamを撃退する方法 -- 接続頻度などで判断します。

• MTAでspamを撃退する方法 -- お馴染さん方式, 非通知拒否方式, Greylisting 遅延再送要求方式 ...

spam撃退術 -- 間違った spam 対策