spam対策:メール受信時のspam判定

既知の方法論

逆引きできないホストを拒否する。

ホスト名が動的IPアドレスと思われるものを拒否する。

ブラックリスト(RBL)で拒否する。

SPF で許可されていないサイトを拒否する。

HELO, EHLO で不正な名乗りをするものを拒否する。

多くの spam が localhost や LAN 内の名前を名乗ってくるため。

DKIM で署名を確認し、不正なものを拒否する。

メールを返すことができない送信元アドレスを拒否する。

今まで受信したことがないアドレスは一旦4xxを返して再送を待つ。(greylisting)

メールに書かれている文言で判定する。

接続から最初の応答(バナー表示)までの時間を延ばす。(tarpitting)

応答を待たずにいきなりコマンドを送ってきた場合は拒否する。

90秒以上にすると効果的らしい。

ただし、今は普通の MTA で spam を送るようになってきたためあまり効果がないか。

コマンドのエラーが多いときに、応答を遅くする。(tarpitting)

コマンドのエラーが多いときに、切断する。

いきなり拒否ではなく評価点で拒否する方法もある。

参考