自分の(職場以外の)メールを主に受けている某サーバで、ついにGreylistingを導入しました(といっても作業はFreiaがしてくれたのですが)。実は前にもGreylistingを導入したことがあるのですが、某携帯電話会社からのメールが届かなくなったのでやめた経緯があります。しかし今はSPFがあり、携帯電話会社をはじめ多くのサイトで導入されていますから、SPFを見てからGreylistを見ればだいぶ害は少ないはずです。
結果は劇的。私のところへのSPAMは昨年末の状況からさらに悪化して、1日に3000通を超していたのですが、この24時間でGreylistを乗り越えて再送してきたのはわずか5通でした。Greylisting対策してるSPAM屋はもっと増えているかと思ったんですが、意外とそうでもないみたいです。いくつか別のサーバで受けて転送しているメールもあり、そちらはGreylistingを導入できないのでSPAMをゼロにはできないのですが、それでも1日に受けるSPAM量が100通くらいまで減りました。これで、フィルタによるFalse positiveもなんとか目で追えそうです(早速1通みつけてしまいました・・・)。
ところで、今年立ち上がった情報処理学会IOT研究会のMLサーバの管理なんてのをやっているのですが、ここで見てると世の中GreylistingやS25Rを導入しているサイトは少なくありません。Greylistingはまぁ遅延するだけなのでよいのですが、勘弁して欲しいのはS25R。IOT研究会のサーバは朝日ネットのVPSなのですが、逆引きFQDNに数字を多数含むので一見すると動的IPアドレスのように見えるため、S25Rのルールに見事にひっかかります。お願いして順次各サイトでホワイトリストに入れていただいていますが、なかなか・・・たまらず、朝日ネットのVPSにつくアドレス全体(vps*.asaren.jp)を本家のホワイトリストに入れてもらいました。もちろんiot.ipsj.or.jp関係のSPFも書きましたが、S25R導入サイトでSPF見てるところはまだ少ないのでしょうかね・・・。
Greylisting(やS25R)でSPFを併用するのは結構メリットがあると実感しました。同じような動機でSPFを見てくれるサイトが増えて、SPFを定義するサイトも増えて、良い循環が生まれたら、なかなか普及しないSPFもなんとかなってくるんですかね。