スパムスコア・グレーリスト・ブラックリストの違い
Apr
16
グレーリスト
多くのスパムやフィッシングメール、ウイルスは正式なメーラーからメールサーバーを経由してアイシンされるのではなく、ウイルスなどに感染したパソコンから大量に配信されます。グレーリストは、一度メールサーバーが受け取ったメールを、送信サーバーに一度エラーで返してしまいます。これが正しいメールサーバーであれば、再送信の要求が送られてきます。その再送信を下記人して時のみメールをメールボックスに届けるのです。そして、一度正常と判断されたメールサーバーは以後チェック無しにメールを受け付けることになります。
これは非常に有効なスパム対策なのですが、世の中のサービスプロバイダーや自社で運営している企業のメールサーバーは、エラーを返すとそのまま無視して舞う設定(ちゃんとRFC規格にあった設定をしていない)をしたものが多く、メールが届かないという現象が発生します。このため PSPINC ではグレーリストの採用を中止しました。
ブラックリスト
先程も書きましたが「多くのスパムやフィッシングメール、ウイルスは正式なメーラーからメールサーバーを経由してアイシンされるのではなく、ウイルスなどに感染したパソコンから大量に配信されます。」このように悪用されたパソコンの IP アドレスを集めたサーバーが世の中にはいくつかあって、メールサーバーはその IP アドレスからメールをブロックするという機能があるものもあります。
これもスパムブロックには有効なのでが、例えば Yahoo や Microsoft と言ったホスティング会社に置かれたサーバーでもウイルスなどに感染して大量にメールが配信さることがあります。そうなるとたとえ Yahoo や Microsoft と言った企業でもブラックリストされてします。そうなると Yahoo, Microsoft, Gmail などを含めてメールがブラックリストから開放されるまで届かなくなります。
管理者がしっかりした会社なら良いのですが、そうでない会社はずっとブラックリストに載ったままというところもあるのです。得に日本の携帯電話会社のサーバーはブラックリストに載っていrことが多くあります。彼らは携帯同士の通信に問題がなければ特に自分たちをブラックリストから外すという作業はしていないように見受けられます。
という理由で PSPinc ではブラックリストを使ったスパム対処は中止いたしました。
現在 PSPinc の Dreamersi は、自社で開発した SPAM Scoring を使ったスパム駆除を行っています。また、これを使ってスパムと認識されたメールは、スパムフォルダーに一時的に保管され、リカバリをすることも可能になっています。