モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

DNSWL 誤検出を減らすための共有ホワイトリスト

pc spam

DNSWLというサービスがある。

dnswl.org - Protect against false positives

これはDNSBLと同じ仕組みを使って、ブラックリストではなくてホワイトリストを提供するサービス。


例えば「127.0.0.2」のIPアドレスホワイトリストに含まれているか調べるには、「2.0.0.127.list.dnswl.org」とIPを引く。すると「127.0.10.0」とか返ってきて、「正しい」メールサーバかどうかを判別できる。
しかし、うちのメールサーバはもちろん、OCNのメールサーバを引いてみても全部登録されていなくて、日本のサーバにはあまり効果ないかな…という感じ。
ただ今は気休めでも、設定に入れておくと将来良いことがあるかも、と思う。


しかし、postfixからDNSWLを使うには簡単な方法が提供されていない。
postfixDNSBLを参照するのに使えるのが「reject_rbl_client」という、rejectだけしか考慮されていない設定しかないためだ。
そのため、DNSBLを柔軟に指定できるポリシーサーバを利用するしかないだろう。


ちなみにwhitelisterという、DNSBLに登録されていなかったらホワイトリストとして扱う、という方式のホワイトリストポリシーサーバもある。


(関連)

whitelisterとSQLgreyとRgrey/Starpitの共通点 - モーグルとカバとパウダーの日記
DNSホワイトリスト - モーグルとカバとパウダーの日記