Contents
1. SMTP helo/ehlo コマンドのパラメタで受信拒否すること
RFC 2821 では ehlo を使うように「強く」推奨されています。 つまり、最初に helo を送ってくるのは spam ホストの可能性が 大きいのです。(qmail は helo を送ります。)
1.1. SMTP コマンドで送られてくるパラメタについて
チェックに使える情報としては helo と mail from のパラメタがあります。 spam では送られてくるものの多くは偽称であり、それも同一のものだったり、 毎回変えていたりします。
偽称にもとづいての検査では spam かどうかの判定は困難です。 spam だと判定されても、mail from アドレスにバウンスはしないでください。 詐称された被害者に迷惑をかけることになります。
1.2. "helo" のパラメタについて
こちらの IP アドレスを送ってくるものは spam です。受信拒否します。
spam からの実例: IP address と名乗った名前
- helo で mail.com, yahoo.com, aol.com などを使っているものは spam です。 so-net.ne.jp を名乗るものもよくやってきます。
1.3. helo/ehlo をチェックすることについて
http://www.cs.niu.edu/~rickert/cf/bad-ehlo.html Blocking email on bad HELO/EHLO information
helo パラメタを満足に設定できないサイトはメイル送信する資格はないでしょう。
設定誤りが心配なら、一時エラーを返答して、再接続してくるか試すといいでしょう。
2. "mail from" の パラメタについて
spam からの実例: IP address と使われた偽のメイルアドレス
送信ドメインとしては、 hotmail.com, msn.com, aol.com, yahoo.com などがよく使わ れています。 多くは spam です。
間違った形式のものもけっこうあります。
2.1. "mail from" を検査に使うための案
「発信ドメイン名を詐称した spam」を許さないようにする案です。 直接に spam を排除するものではありませんが、 広く採用されれば送信ドメインを特定できるようになりますので、 spam の削減に有効です。
SPF: (Sender Permitted From) Executive Summary
The Case For RMX Records
spammer のドメインリスト: easynet.nl spamdomains.blackholes.easynet.nl RHSBL