2019年06月22日
Tweet
以前よりメールサーバーでのスパムに悩まされています。
大変に困っているのです。
DNSBLがかなり現実的に思え、実際にかなり効果を上げているように思います。
しかしDNSBLはドメインに依存してしまうため、きめ細やかな対応は非常に難しいのです。
例えば gmail からスパムが送信されるようなことがあった場合、DNSBL でそれを排除するのは現実的ではありません。スパム以外の正常なメールが軒並み拒否されてしまいます。
こういうことが、DNSBLではよく起きます。
一方で、 [SPAM] などを付与する場合には、ユーザーにメールが届いてしまうので、それもまた困ります。
私の考えでは、まず大前提として、絶対スパムである場合には受け取りを拒否したいと思います。そして判断が難しい場合のみユーザーに判断を委ねたいと考えています。
DNSBLのなかでも、baraccuda や spamhaus は結構有効であると思っています。とくに絶対スパムといえるようなものについて、かなり網羅されているようです。※たまに全く問題無いサーバーも登録されてしまうことがあります。が、十分に納得できるペースでした。
それだけでもかなりスパムは減りました。しかし一部のyahooやaws を経由した迷惑メールがあり、それらについては、どうにもなりませんでした。
そこで、上記方法に市販のソフトを組みあわせて運用することにしました。(ソフトはkasperskyです。)
DNSBLで大まかな迷惑メールは排除し、それでも排除できない物についてはkasperskyで分類します。kasperskyは結構ちゃんと分類してくれるので、誤検知もかなり少なくうまくいっています。
ちなみに私が管理しているサーバーの場合、30日間で4万通ぐらいを処理しているようです。
そのなかで、22%が迷惑メールとして分類されていました。DNSBLを利用していなければぞっとする感じです。
大変に困っているのです。
DNSBLがかなり現実的に思え、実際にかなり効果を上げているように思います。
しかしDNSBLはドメインに依存してしまうため、きめ細やかな対応は非常に難しいのです。
例えば gmail からスパムが送信されるようなことがあった場合、DNSBL でそれを排除するのは現実的ではありません。スパム以外の正常なメールが軒並み拒否されてしまいます。
こういうことが、DNSBLではよく起きます。
一方で、 [SPAM] などを付与する場合には、ユーザーにメールが届いてしまうので、それもまた困ります。
私の考えでは、まず大前提として、絶対スパムである場合には受け取りを拒否したいと思います。そして判断が難しい場合のみユーザーに判断を委ねたいと考えています。
DNSBLのなかでも、baraccuda や spamhaus は結構有効であると思っています。とくに絶対スパムといえるようなものについて、かなり網羅されているようです。※たまに全く問題無いサーバーも登録されてしまうことがあります。が、十分に納得できるペースでした。
それだけでもかなりスパムは減りました。しかし一部のyahooやaws を経由した迷惑メールがあり、それらについては、どうにもなりませんでした。
そこで、上記方法に市販のソフトを組みあわせて運用することにしました。(ソフトはkasperskyです。)
DNSBLで大まかな迷惑メールは排除し、それでも排除できない物についてはkasperskyで分類します。kasperskyは結構ちゃんと分類してくれるので、誤検知もかなり少なくうまくいっています。
ちなみに私が管理しているサーバーの場合、30日間で4万通ぐらいを処理しているようです。
そのなかで、22%が迷惑メールとして分類されていました。DNSBLを利用していなければぞっとする感じです。
stock_value at 15:50│Comments(0)│技術
