DNSWLというサービスがある。
dnswl.org - Protect against false positives
これはDNSBLと同じ仕組みを使って、ブラックリストではなくてホワイトリストを提供するサービス。
例えば「127.0.0.2」のIPアドレスがホワイトリストに含まれているか調べるには、「2.0.0.127.list.dnswl.org」とIPを引く。すると「127.0.10.0」とか返ってきて、「正しい」メールサーバかどうかを判別できる。
しかし、うちのメールサーバはもちろん、OCNのメールサーバを引いてみても全部登録されていなくて、日本のサーバにはあまり効果ないかな…という感じ。
ただ今は気休めでも、設定に入れておくと将来良いことがあるかも、と思う。
しかし、postfixからDNSWLを使うには簡単な方法が提供されていない。
postfixでDNSBLを参照するのに使えるのが「reject_rbl_client」という、rejectだけしか考慮されていない設定しかないためだ。
そのため、DNSBLを柔軟に指定できるポリシーサーバを利用するしかないだろう。
ちなみにwhitelisterという、DNSBLに登録されていなかったらホワイトリストとして扱う、という方式のホワイトリストポリシーサーバもある。
(関連)
whitelisterとSQLgreyとRgrey/Starpitの共通点 - モーグルとカバとパウダーの日記
DNSホワイトリスト - モーグルとカバとパウダーの日記