月曜日, 12月 11, 2006

taRgrey

 佐藤さんtaRgreyを公開された。
 S25Rの拒否条件に引っかかる送信元にまず65秒程度のtarpitting(応答遅延)をかける。ほとんどのスパムウェアは、応答を待ちきれずに勝手に切断する。正当なメールサーバはちゃんと応答を待つので、グレイリスティングによるよりもはるかに短い遅延でメールを受信できる。tarpittingを抜けられないごく少数の正当なメールサーバは、再送してきた時にグレイリスティングで救済する。これによって、自動的に偽陽性をほぼなくすことができる。スパムの阻止率を多少犠牲にしてでも正当なメールを確実に受信すべきISPには適した方式だと思う。
 ところが、いざ発表してみると、佐藤さんの元々の狙いに反して、スパムの阻止率を上げるためにtarpittingとグレイリスティングの両方をかけるという需要の方が多かったのだそうである。そこで、taRgreyでは救済重視の「taRgreyモード」と阻止率重視の「tarpit & greylistモード」が提供されている。
 tarpit & greylistモードでは、S25Rの拒否条件に引っかかる送信元に対してtarpittingとグレイリスティングの両方の試練を与える。この需要が多いということは、よほどスパムを憎む人が多いのだろうか。S25Rの偽陽性率はホワイトリストなしでは約13%もある(11月29日「偽陽性率」)と知ってもなお、正当なメールサーバの13%にそこまでの試練を与えたいだろうか。私は「そこまでやる?」と思ってしまう。
 S25Rの拒否条件に引っかかるホストからのメールはグレイリスティングで30分ほど遅延してもかまわない、再送のたびにIPアドレスが変わるケース(9月1日「グレイリスティングを抜けられないサイト」)は手動のホワイトリスト登録で救済すればよいという考え方なら、Rgreyを使えばよいのではないかと思うのだが。うーん、どんなものでしょうねえ。
 なお、ついでに言うと、「tarpitting」は英語の辞書にないが、「tar pit」(タールの穴)が語源らしい。

(12月12日追記)
 佐藤さんのブログ記事に書かれていることを見落としていた。佐世保高専の中原さんの測定によると、スパムの阻止率はtaRgreyモードで約96.5%、Rgreyで約97.0%、tarpit & greylistモードで約98.5%だそうである。やっぱりtarpit & greylistモードの阻止率は高いらしい。

0 件のコメント: