迷惑メール対策RazorGate450のMailHurdleってgreylisting？ - モーグルとカバとパウダーの日記

JALではミラポイント社の迷惑メール対策アプライアンス「RazorGate450」を導入して、迷惑メール対策を行った、ということなのだが、このRazorGate450のMailHurdle（メールハードル）機能による迷惑メールの検知って、greylisting使ってるように読めた。

MailHurdleは，初めてメールを送信してきた相手にはトラフィックが混んでいる旨を知らせるビジー・メッセージを伝え，再送してきた場合に初めてメールを受信する機能。迷惑メールの配信業者は送信するメール・サーバーに再送処理を施していないことが多く，それを逆手にとった手法だ。

しかしなぜgreylistingと言わずにMailHurdleって読んでるんだろう？
微妙に手法が違うのだろうか。

でも、ホワイトリストの維持に結構苦労したとのこと。

この懸念に対してJALグループは，3カ月かけて取引先の再送処理の設定の有無を調査した。再送処理を施していない企業にはその旨を通知したほか，ホワイトリストに登録することで正常なメールが届かないという事態を防いだ。

S25Rと組み合わせて使うRgreyの方法だと、ホワイトリストはほとんど意識しなくてもよくなるのだが、それでもやっぱり非常に低い確率で届かないことが起こりうる。
そうなるとやっぱり、怪しいサイトのみtarpitting掛ける、という方式が一番安全そうに思う。

(追記)

やまやさんに教えていただいた、IT ProのMailHurdleの記事。
まんま「MailHurdleはGreylistingの手法と似ているが，どう違うのか」という質問が出ている。

基本的なコンセプトはGreylistingと同じだが，さまざまなチューニングを施してある。例えば，Greylistingではデフォルトのタイムアウトが4時間になっているが，これでは短過ぎるので長く設定してある。また，正当な送信者のホワイトリストを提供し，自動的にアップデートする仕組みになっている。

なんつうか、このくらいのチューニングなら名前付けなくてもいいような気がするんだけど。