BBSで相談を受けた。S25R方式を導入して最初のうちは効果があったのだが、すり抜けるスパムが増えてきたので、何か良い方法はないかということだった。
一日に受けたスパムが6通とのこと。送信元のFQDNを見ると、8月7日「ホスト名「nat」」で述べた方法で阻止できるものが2通、一般規則のルール1を緩めていたためにすり抜けたものが1通、残りはどうにもならないものだった。一般規則をすり抜けるホストからスパムが繰り返し来るならブラックリストに登録すればよいが、そういうことはあまりない。
すり抜けが増えたのは、単にスパムの総数が増えたからに違いない。宛先の正しいスパムの阻止率は約97%だから、100通のスパムが押し寄せれば3通、200通が押し寄せれば6通ほどがすり抜けるのはやむを得ない。8月25日「今なお阻止率99%」で述べたように、S25R方式の効果が衰えているわけではないのである。
私の自宅サイトは、S25R方式の開発期間を含めて3年以上にわたって固い防御を保っている。それで、前回述べたように、スパムの総数は増える一方なのに、着信するスパムは減少傾向にある。拒否応答を返し続けていれば、そのうち敵はだんだんあきらめるようになるだろう。
0 件のコメント:
コメントを投稿