モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

selective greylisting

Ralf Hildebrandt: /~hildeb/postfix/postfix_greylisting.shtml
http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_greylisting.shtml

全ての接続元に対してgreylistingを掛けるのはリスキーだから、smtpd_restriction_classes を使って、逆引き名が動的っぽいものだけgreylistingへ回す、というRgreyとまったく同じ手法を提案している。


ちなみに、先日書いたSQLgreyでの処理内容から発想されたっぽい。
このへんの流れもRgreyと同じ。(最初はpostgreyに動的IPっぽかった時だけgreylisting掛けるようにパッチを書いていたが、その後やまぐちたかのり氏の指摘でpostfixの設定で出来るようになった。)


なんというか、同じことを考える人っているんだなあ、と思った。


(追記)

S25R雑情報 - SQLgrey
http://s25r.blogspot.com/2006/10/sqlgrey.html

でもこの件が取り上げられていて、マッチする率の比較がある。
SQLgrey:85.5%
S25R :98.2%
ということで、圧倒的にS25Rのほうが精度が高いことがわかる。
SQLgreyのパターンのように、そこで15%も取りこぼしが増えると導入をためらってしまうが、S25Rのパターンであれば、2%くらい検出率が下がっても、誤検出を減らすためにS25Rに引っかかったものだけをチェックする、というふうにしたほうがベターだ、というのがわかると思う。