「スパム対策技術」の目次ページにS25R方式の要点を掲示している。そこに注意点として
●初期の偽陽性判定率約13%。ホワイトリストの保守(自動化可能)が必須です。
と書いていたが、さらに2点書き足した。
●メールログの監視ができない人は使わないでください。
「メールログの監視ができない」とは、スキルがなくてできないのか、時間がなくてできないのか、どちらの意味かというと、両方の意味だと解釈してくださってよい。ログの監視はメールシステム管理の基本である。まして、スパム対策とは、受けたいメールと受けたくないメールを選別しようとするものである。それを受信者の願いどおりに機械が完璧にやってくれるわけがない。特に偽陽性判定の監視は絶対にやらなければならない。
S25R方式をベースとしてメンテナンスフリー化を狙った、佐藤さんのtaRgreyを使っても、まったくログを見ずに放置できるわけではないはずである。
ログを見ないなら、S25R方式なんか使ってくれるな。いや、むしろ、スパム対策なんかせずにメールは全部受けてくれた方がよい。そういう意味を込めている。
●メールの受信の遅延がいやだと思う人は使わないでください。
S25R方式で偽陽性判定が起これば、救済までメールの受信が遅延する。その副作用を明記した。
佐藤さんのStarpitを使えば、S25Rで偽陽性判定されたメールサーバからのメールは1~2分のタールピッティング(応答遅延)の後に受信されるので、遅延はあまり問題にならない。しかし、正当なメールサーバがタールピッティングを抜けないケースも皆無ではないので、手動救済に時間がかかることはありうる。taRgreyはそういうメールサーバをグレイリスティングで救済できるが、やはり受信遅延は起こる。
受信の遅延がいやなら、S25R方式は使うべきでない。SpamAssassinなどでスパム判定のマークを付けて受信者へ即刻配信する方式の方がよい。そういう意味を込めている。
S25R方式を発表した当初、私は、スパムの阻止率が高いというメリットを強調しがちだった。実際、そのメリットが、S25R方式を先駆的に導入してくれた人たちに歓迎された。しかし、S25R方式が有名になり、多くの人の目を惹くようになった今、副作用のこともはっきりと認識してもらう配慮がより重要になってきていると思う。
0 件のコメント:
コメントを投稿