お馴染さん方式 では「いちげんさん」を allow に登録します。
1. 拡張『お馴染さん』方式 (1)
「いちげんさん」を allow に登録する条件を厳しくします。
- 接続元 IP アドレスから検索した DNS 情報などを使って、 以下の項目使ってを順に判定していきます。 どれかで spam と判定されたら、 その IP アドレスは allow 一時受信リストには登録しません。 (判定を先送りすることになります。)
- tcpserver 逆引き設定による判定: spam は逆引きできないホストから送られてくることが多いので、 逆引きできない「いちげんさん」ホスト はひとまず spam と判定しておきます。 (dnsbl を参照する回数を減らす効果もあります。 逆引き設定されているものの多く(75%)は paranoid 検査にも合格するので paranoid 検査はしないことにしました。)
- rblsmtpd: dnsbl データベースにあったときは spam と判定しておきます。
- rblsmtpd: helo, mail from, rcpt to を確認します。 data まで送ってきたら、ひとまず spam ではないものとします。 そうでなければ、spam と判定します。
rblsmtpd: spam/trapアドレス宛になっているものは spam と判定します。 上記の項目のうち、1、2 のうちの一つだけが理由で spam と判定したものは再接続されるのを待って、 項目 1、2、3 を総合確認してから、ホワイトリストに登録するかどうかをきめます。 その後、(仮)受信した内容により、継続的にホワイトリストに残すかを判断します。 ただし、一時的に spam を送ってくるホストをブラックリストに登録することは しません。
これまでの spam は再接続してこないものとただちに再接続してくるものとのどちらかでした。 第三者メイルを中継するサーバを経由してくるものは少くなっています。
ログの整理
- tcpserver, rblsmtpd ログの整理
- allow データベース の整理 (一日に一度クリア)
- tcpserver データベースへの登録など
2. 応用 (非通知拒否方式)
最初に逆引き検査で接続判定します。 そのあと、お馴染さん方式で補います。 非通知拒否方式と呼んでいます。
- 逆引きできないときは接続拒否します。
逆引きできた名前が 動的割りあてIPアドレスらしい場合も接続拒否します。
接続許可するものは お馴染さん方式で対応します。
- 接続拒否したものは再接続の様子により、接続許可することがあります。