正確には忘年会ではないんですけど。
名古屋の方でシステム系の研究会がありまして、午後からの研究会と夜の懇親会に参加してきました。
同業他社の皆さんと話をしてみると、どこもspamメール対策に頭を痛めているようですね。
バウンスメール(エラーメール)は簡単にDOS攻撃に利用できるので返すべきではない、という主張も有ったりして、なかなか面白かったです。(うちの組織じゃ絶対無理でしょうけど)
今のところ、Greylistingはそれなりに効果を発揮していますが、Greylistを破ろうと思ったらSMTPの応答処理とか面倒な仕組みを考えなくても、10分間隔で同じメールを２回出すだけで良いわけで、Greylistingが大半のサーバで実施されるようになれば、ほとんど意味を成さなくなってしまうでしょう。
結局spam対策やvirus対策なんてのはいつまで経ってもイタチごっこで、しかも常に選択権は攻撃側にあるんですよね。
根本的にspam対策を考えるんなら、そろそろSMTPそのものを考え直す時期に来てるような気がします。*1