手動でホワイトリストを作るのは面倒ではあるが、利点もある。スパムに対する防御力が強いことである。
以下は、私のサイトで観測されたアクセスである。
Jul 3 11:43:03 S010600e04cb1ea91.vf.shawcable.net [70.68.241.81] from=<nbxbfcxmp@…> …
Jul 3 11:48:14 S010600e04cb1ea91.vf.shawcable.net [70.68.241.81] from=<nbxbfcxmp@…> …
Jul 3 11:53:20 S010600e04cb1ea91.vf.shawcable.net [70.68.241.81] from=<nbxbfcxmp@…> …
Jul 3 11:58:26 S010600e04cb1ea91.vf.shawcable.net [70.68.241.81] from=<nbxbfcxmp@…> …
Jul 3 12:03:34 S010600e04cb1ea91.vf.shawcable.net [70.68.241.81] from=<nbxbfcxmp@…> …
約5分の間隔で“行儀よく”リトライしており、このようなアクセスはグレイリスティングを突き抜ける。しかし、人の目はだませない。送信者アドレスのユーザーIDがいかにも怪しいし、5回のトライで止まっていることから、スパムかウィルスに違いないと判断できる。このようなアクセスはけっこう見られる。
佐世保高専の中原さんのレポートによると、2006年に入ってからグレイリスティングを突き抜けるスパムが増えてきたので、素のS25R方式に戻したとのことである。正当なメールを受け損なわないためには相当神経を遣う必要があるが、手動のホワイトリスティングの方がスパムには強い。「怪しい」と見抜くことにかけては人間の判断力に勝るものはない。
単純なグレイリスティングに頼らずに、人間の知識と経験を活かしてホワイトリストの作成を自動化するというアプローチもある。東京外国語大学の芝野先生(「導入者の皆様の声」の7番)は、リトライ回数に加えてHELOアドレスと送信者アドレスとの整合性もチェックしてホワイトリストを自動作成するスクリプトを開発されている。
0 件のコメント:
コメントを投稿