勤務先のメールサーバ(postfix で運用)に taRgrey を導入した。
http://k2net.hakuba.jp/targrey/
導入前まで一日約300通(そのほとんどすべてを私は受信していた)だった SPAM が、導入後は10通程度にまで激減。後段では SpamAssassin も通すようになっているので、抜けてきた SPAM もほとんどすべてフィルタリングできる。いやあ、ずいぶん平和になった。
taRgrey は、上記ページにもあるとおり、S25R と tarpitting、greylisting を組み合わせて実装したものである。基本的に既存の技術の組み合わせではあるが、ポリシー的にこれまでのものよりも問題が少ないと思われるので導入に踏み切った。S25R にしろ greylisting にしろ、それぞれ単体では、SPAM検出率は高くとも、ポリシー的に大きな問題があると考えている。例えて言うなら、見かけ(つまりホスト名)が悪そうなやつからのメールはハナから悪と決めつけて受け取らないというものだったり、とにかくすべてのメールを一度突っ返して、再度送ってきたやつだけ受け取ってやるというようなものだったりするわけで、どうもポリシー的にそれはいかんだろーと思っていたわけである。この辺のことは、
http://ya.maya.st/mail/accessctl.html#s25r
http://ya.maya.st/mail/accessctl.html#greylisting
あたりにも書いてある。ちなみに、S25Rの考案者の方のサイト、言葉は悪いがどうにも思いこみが強いというか自己主張が強いというか、あまり好きではない(SPAM を憎む気持ちはよくわかるんだけどね)。例えば
http://www.gabacho-net.jp/anti-spam/anti-spam-system.html
とか。アクセスしてみるとわかるが、正直やな感じ。
というわけで、自宅サーバはともかくとして、職場で使っている公式なメールサーバにこれらを導入することは控えてきたわけである。その間、とりあえず SpamAssassin でフィルタリングすることはやってきたのだが、ここのところ受信する SPAM の数が異様に増えてしまって、さすがに限界を超えた感じだったので、やっこら重い腰を上げたというわけ。
んで taRgrey だが、これは「スパムの検出率を上げることより、正しいメールの誤検出をしないことやフィルタによる副作用を減らすことを目標として設計」された。動作の方式を簡単に言えば、見かけ悪そうなサーバからの接続があると、最初の greeting の時に少しだけ(65秒とか125秒とか)反応を遅くして、相手をじらしてやるというものである。SPAM 送信者は膨大な送信通数を稼がなければならないため、タイムアウトを短く設定していることが多いので、ちょっと待たされると待ちきれずに自分から接続を切ってしまうのである。こっちから手を切るのでなく、相手が手を切るのを見計らうというわけだ。かつ、SPAM の場合は、相手方サーバが反応しなければ、2回目(ないし3回目)以降の再送信はしないことが多い。これで初段からかなりの部分の SPAM を減らせるという寸法。万が一まっとうなサーバが待ちきれずに接続を切ってしまった場合には、そのようなまっとうなサーバはきっと再送してくるだろうから、同じところから再送されてくれば今度はそのメールをじらさずに受け入れる。
これでも、見かけの悪い(しかしまっとうな)サーバからの接続では、最初の1回は1分とか2分とか待たされるわけだが、それでも、ハナから受け取らなかったり一度全部突っ返すよりはよっぽどまともというもの。突っ返されれば再送まで数時間かかることもある。自宅サーバから投げたメーリングリストあてのメールが、greylisting をやっているとおぼしきサーバを通過したために、自分宛のメールが帰ってこないぞ、おっかしいなーと悩んだことも一度や二度ではない。それに比べりゃまだいいだろう。
実際のインストールは、ちょっと間抜けなところではまったりして、結局丸々1日かかってしまったが、インストールメモの類は自分で書いても結局読まないことがわかったのでここには書かない。ただ言えることは、ドキュメントをよく読んで、意味をきちんと理解してから作業しましょうという、極めてあたりまえのこと。はは(^^;
- Newer: 本日のお勉強
- Older: ゆくえが気になる、その2