<< クリックして目次を表示 >> ナビゲーション: セキュリティ > スパム対策:

グレーリスト

グレーリストは、一時的なエラーが発生した送信メールサーバの再配信を試みるという機能を悪用するスパムメールに対応するための技術です。その理論は、全体として、スパムツールが配信を再試行しないが、正当なメールでは再試行を行います。この技術を使用すると、メッセージが非ホワイトリストあるいは未知の送信者から送られた場合、その送信者、受信者、送信サーバのIPアドレスが記録され、そのメッセージはSMTPセッション内で、一時的なエラーコードによって拒否されます。さらに、指定した時間(分)以降の配信の試行も拒否されます。メッセージが拒否される時はスパマーが一般的にそれ以上配信の試みをしないので、グレーリストはユーザが受信するスパムの量を減らすことに役立ちます。しかし、スパマーが後ほど配信を再試行する場合も、その時までには、スパマーが識別される可能性もあり、他のスパム対策オプション(例えばDNSブラックリスト)は、適切にブロックします。

スパムを減らすグレーリストにもかかわらず、正当および重要なメッセージの遅延を起こす可能性があることに注意してください。しかし、グレーリストの有効期間が失効後、正当なメッセージは今まで通り配信され、差出人が指定された日数で、その受信者に別のメッセージを送信し失敗しない限り、これ以上の遅延は、再びその同じサーバ/差出人/受信者の組合せに対して行いません。メッセージが遅延する場合、送信サーバが、配信試みをする前に、どれほどの期間を待つか、知ることができない点に注意することが重要です。一時的なエラーコードでメッセージを故意に拒否することが、2,3分、または全日遅延する可能性があります。このようなことでグレーリストと関連する他の潜在的な問題のため、SecurityGatewayでは、デフォルトで、この機能は無効です。ただし、潜在的な問題を処理するように設計された、いくつかのオプションがあります。

最初に、一部の送信ドメインは、アウトバウンドメールを送信するために、メールシステムを使用します。それぞれの配信に、異なるメールサーバを使用することができるので、各試行はグレーリストエンジンに対し新しい接続として扱われます。これは、前のメッセージの再試行ではなく個別メッセージであるかのようにグレーリスト化されるので、通常より大幅に時間がかかる場合があります。Sender Policy Framework (SPF)ルックアップオプションを利用することによって、この問題は、SPFデータを発行する送信ドメインにおける、この問題を解決することができます。さらに、送信メールサーバのIPを完全に無視するオプションもあります。このオプションを使用すると、グレーリストの効率は下がりますが、メールシステム問題を完全に解決することができます。

次に、グレーリストはそれぞれの接続要求を追跡しなければならないので、大容量データベースを必要とします。SecurityGatewayは、グレーリスト機能をSMTP処理の最後の段階で行うことにより、接続の追跡の必要性を最小限に押さえます。これにより、グレーリストの処理が行われる前に、SecurityGatewayで他のすべてのオプションがメッセージを拒否することができます。その結果、グレーリストデータファイルのサイズは大きく減少し、ほとんど実用的な性能に影響しません。

最後に、正当なメッセージへのグレーリストの影響を最小限にするために利用可能ないくつかのオプションがあります。例えば、メッセージが、ホワイトリストの差出人から、または認証されたセッションを通じて到達している場合に除外するオプション、および、ドメインメールサーバから到着しているメッセージは、常に除外されています。

グレーリストに関する詳細な情報については、

http://en.wikipedia.org/wiki/Greylisting

設定

グレーリストを有効にする

グレーリスト機能を有効にするには、このオプションをクリックします。グレーリストは、デフォルトで無効です。

指定時間内に一時的なエラーで初期配信の試行を延期する

各サーバ/差出人/受信者の組合せ(「トリプレット」)が初期の配信試みの後、グレーリスト化される時間(分)を指定するには、このオプションを使用します。その時間の間、同じトリプレットによる任意の以降の配信試みは、一時的なエラーコードで拒否されます。指定された時間が経過した後、グレーリストデータベースレコードが失効しない限り、グレーリストの遅延は、そのトリプレットで実施されません。このオプションのデフォルト値は15分です。

指定日数以降で未使用のグレーリストデータベースレコードを削除する [xx]日

一度グレーリスト化されたトリプレットが、初期のグレーリスト期間を経過した後、そのトリプレットレコードに適合しているメッセージが、この日数の間に送信しない限り、遅延は発生しません。例えば、この数値が10日に設定される場合、10日ごとに、その同じサーバ/差出人/受信者の組合せに合致している少なくとも一つのメッセージが受信される限り、遅延はありません。ただし、その期間にメッセージ送信がない場合、レコードは失効し遅延から再び除外する前に、そのトリプレットは別のグレーリスト期間を通過しなければなりません。失効するまでの未使用レコードのデフォルトの期間は10日です。

グレーリスト(単にMAILおよびRCPT値を使用)の場合にIPアドレスを無視する

グレーリストパラメータのうちの1つとして送信サーバのIPアドレスを使用しない場合、このチェックボックスを選択します。これはメールサーバにより発生する可能性のある潜在的な問題を解決しますが、グレーリストの効率を減らします。このオプションはデフォルトで無効です。

SPFに処理を渡す接続に対しIPアドレスを無視する

このオプションを使用する場合、差出人および受信者だけが、送信サーバがSPF処理を渡すグレーリストに使われ、IPアドレスは無視されます。このオプションはデフォルトで有効です。

除外

ホワイトリストの差出人からのメッセージを除外する

ホワイトリストにある差出人からのメッセージは、デフォルトでグレーリストから除外されます(配信が遅延しないことにより)。ホワイトリストにある差出人をグレーリストから除外しない場合、このチェックボックスを解除します。

認証されたセッションからのメッセージを除外する

デフォルトで、認証されたセッションを通じて到達しているメッセージは、グレーリストから除外されます。セッションが認証される場合にグレーリストからのメッセージを除外しない場合、このチェックボックスを解除します。

ドメインサーバからのメッセージを除外する

ドメインメールサーバから到着しているメッセージは、グレーリストから常に除外されます。

例外 - ドメイン

これらの設定を構成する時、ページ上部のドメイン:ドロップダウンリストボックスで特定のドメインを選択する場合、そのドメインの設定を保存後に、この一覧にドメインが表示されます。グレーリスト設定を見直し編集するには、対応するドメインの表示/編集リンクをクリック、あるいはデフォルトの全体の設定値をドメインの設定にリセットするには、リセットをクリックします。