迷惑メールというのは厄介なもので、10年近くおなじアドレスを使っており、各所で名刺をばらまいたり、Webのスタッフ一覧にアドレスが載っていたりすると、一日に３桁に上る迷惑メールが飛び込んできたりするわけでございます。
ユーザからも、「何とかならんのか」という要望をいただいてはいたものの、迷惑かどうかの判断って最終的に受け取る人次第なところがあり、個人単位で迷惑メールフィルタの利用をお願いしてきたわけですが、ここ数カ月で飛んでくる迷惑メールの量が半端ではなくなりまして。
週末を挟んで月曜にThunderbirdを立ち上げると、1000通を超える新着メールが存在し、標準の迷惑メールフィルタを通すと99％ジャンクメールフォルダに流れていく、というような塩梅。
さすがに何とかせねばなるまい、という事になり、メールの内容から判断するのではなく、メールを送ってくるサーバの挙動で迷惑メールを遮断するGreylisting方式の迷惑メール対策を採用することにいたしました。
Greylistingは、問答無用でメールを遮断するBlacklist(ブラックリスト)、無条件にメールを受け入れるWhitelist(ホワイトリスト)に加え、判断保留中のGreylist(グレイリスト)を利用する方式です。
この方式では、外部からメールが届くと、最初の１回はかならず一時的な拒否応答を相手に返して、同時にGreylistに登録します。
メールサーバの動作としては、一時的な拒否に対してはしばらく間をおいて再送信する事が求められていますので、まっとうなメールサーバであれば、数分から数十分間を空けて再度同じメールを送信してくるはずです。
こうして、所定の時間(初期設定では５分)以上あけて再送信されたメールだけを受け取ると。
迷惑メールの送信ツールは、短時間で大量のメールを捌くため、一時的な拒否に対して再送信を行わなかったり、拒否されるとすぐに再送信したりするものが多く、こうしたメールの大量送信ツールからのメールをサーバで受信する前に遮断することができるようになります。
一部にお行儀のよくないサーバを利用しているサービスがあったりして、ごくマレに巻き添えになって遮断されてしまう迷惑でないメールがあったり、迷惑メールでもちゃんと規格通りの動作をするサーバから送られると通してしまったりするので、完全に迷惑メールを遮断できるわけではありませんが、大部分の迷惑メールには効果が高いと言われています。
で、休日に出張ってうちの外向きメールサーバに導入してみたわけですが、これが効果絶大。
２時間で約10,000通届くメールのほぼ９割が遮断対象となり、これまで１時間も放っておくと10〜20通届いていた迷惑メールが数通にまで激減いたしました。
ログを見ている限り、必要なメールはちゃんと届いているようで、誤遮断の心配はそれほどなさそうです。
これで、しばらくは平和に暮らせそうですよ。
まぁ、この方式が一般的になれば、今度はちゃんと再配送をするメール大量送信ツールなんかが出てくるんでしょうけどネー。