[postfix-jp: 2636] Re: reject_invalid_hostname は MX?

[Yoshisato YANAGISAWA <yanagisawa@xxxxxxxxxxxxxxxxxxx>]

柳澤です。

On Tue, 19 Jun 2007 13:31:10 +0900 (JST)
<haward99@xxxxxxxxxxx> wrote:

> reject_invalid_hostname はどうだかよく知りませんが、
> reject_unknown_client については
> 下記のような意見もありますので参考までにどうぞ。

逆に、逆引きが出来ないホストは受信拒否しようという意見もあります。
http://www.hart.co.jp/spam/rejiponly.html およびそこからのリンク記事。

誤って迷惑メールだと判定するリスクをあげること無しに
迷惑メール対策をすることは出来ないので、自分の管理する
サーバーの現状にあった適切な設定をするのが良いでしょう。

誤って受信拒否してでも迷惑メールは一切受け取りたくないという
ポリシーなら、迷惑メールを送って来るボットの多くは逆引きが
設定されていなかったり、HELOがおかしかったりするというのを考慮し、
reject_invalid_hostnameやreject_unknown_clientを
つけるという対策はありえるでしょう。しかし、これらの設定をすると、
同時に様々な理由で設定がおかしい無実のホストも拒否してしまうので
定期的にログを見て、必要なホストを受信拒否していたらホワイトリストに
いれるなどのメンテナンスも必要になります。
逆に言えば、この設定はメンテナンスコストや見過ごしによる受信ミス、
受信までの時間の遅延を許容できなくては使うべきではありません。

この手の迷惑メール送信者にありがちな傾向を逆手に取った対策として、
GreetPause、Greylisting、S25Rなどもありますが、どの対策技術にも
一長一短がありますのでそれを考慮して現状にあったものを採り入れると
よいでしょう。Greylistingするとmixiみたいに再送の度にサーバーを
変えて来ると届かなくなるとかありますし、GreetPauseは同じMLの
購読者が大量にいると効率悪いですし、S25RはFQDNの付け方が悪いホストや
自宅サーバーをばっさり切り落としますからね。

SpamAssassineを使うなど一度受け取った上でメールの中身を精査した上で
迷惑メールか否か判定する仕組みもありますが、プライバシーの問題や
負荷の問題があるので一概にこれが良いとも言えません。

結局、利用者の同意を得つつコストに見合ったところに落ち着けるのが
よいのでしょうね。

-- 
-------------------------------------------------------
Yoshisato YANAGISAWA <yanagisawa@xxxxxxxxxxxxxxxxxxx>
Dept. of Mathematical and Computing Sciences,
Graduate School of Information Science and Engineering,
Tokyo Institute of Technology.
/* If you are an *BSD user, let's join http://bsdstats.org/ */

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list