Graylisting方式でのスパム対策

メールの受信を拒否するブラックリスト、無条件に許可するホワイトリストに対し、グレーリスト(greylisting方式）とは、判断を保留し、スパムかどうかを判定する方法です。

通常、ブラックリストに記載された送信元からのメールは、完全に受信を拒否しますが、これを個々に記述していくのは手間がかかりますし、RBLに頼ったとしても、拒否できるスパムは限られています。

何より、あまりにルールを厳しく設定することで、届くはずのメールが届かない、という事態を避けたいのは、管理者の方なら共通の思いではないでしょうか。

スパムメールを最小限にしたいが、誤検知によるメールの不達を避けたい、という考え方の上に、グレーリスティング方式があります。

グレーリスティング方式では、メールを受信した際、スパムか疑わしいメールと判断した時点で、応答コード451の、一時エラーを送信元のメールサーバーへ返します。

エラーコード451は、メールサーバーに一時的なエラーが発生している場合などに返すコードで、通常このコードを受け取った送信メールサーバーは、一定時間が経過した後、メールの再送を行います。

ただし、メールが大量配信されているウィルスやスパムだった場合、送信メールサーバーの多くは再送機能をもっていません。

大量送信した後、「User Unknown」などのエラーメールが大量にキューに残ってしまうからです。

グレーリスティング方式では、このエラー451をたとえば15分間返すことによって、もしも再送してくるなら正常なメール、再送してこないならばスパム、と判断します。

Graylisting方式でのスパム対策は、MDaemonとSecurity Gateway for Exchange/SMTP serversの2製品で標準搭載されています。