ユーザーに判断を委ねる方法

　東京都精神医学総合研究所の中山さん（「導入者の皆様の声」の9番）は、受信者ごとのグレイリスト（リトライアクセスのログ）をスクリプトによってウェブで掲示してユーザーにチェックしてもらい、ユーザーからの要求でホワイトリストを作成するという方法をとっておられる。これはうまい方法だと思う。
　リトライアクセスが怪しいか怪しくないか、運用者だけでは判断しにくいことがあるであろう。ユーザー自身にチェックしてもらえば、送信者アドレスに心当たりがあるかどうかで判断できることがある。知らない人からメールが来るはずがないと思っている人は、送信者アドレスに心当たりがないグレイリストを見つけても放っておけばよい。それでもし正当なメールを受信し損ねたとしても、そこはユーザー責任ということで納得してもらえる。
　ユーザーには、グレイリストを毎日チェックするという負担がかかる。しかし、スパムに困っているサイトなら、スパムをはじくためということで理解が得られるだろう。
　気がかりなのは、スパムがほとんど入らなくなってホワイトリストも安定すると、ユーザーがグレイリストをチェックするのを忘れるようになるのではないかということである。運用者が気を付けていて、「あなた宛のグレイリストがあります。受信したいなら知らせてください」と連絡してあげることが必要になるかもしれない。
　なお、この方法をとる場合でも、最初のうちは運用者の判断でホワイトリストを作成し、ホワイトリスト登録の頻度が少なくなってからにした方がよいと思う。最初からユーザーに判断を委ねると、ホワイトリスト登録要求が殺到して作業が追い付かなくなり、「ホワイトリスト登録を頼んだのに受信できないぞ」と苦情が来るおそれがある。かといって、S25Rを一時的に解除すると、「スパム対策を開始したと言ったのにまだスパムが来るぞ」と苦情を受けることになりかねない。