Nolistingという、MX優先度最高のものにダミーのIPを指定して、次の優先度に正常なMXのIPを指定することで、スパムのアクセスをDNSレベルではじいてしまう、というものがあります。
Nolisting: Poor Man's Greylisting
http://nolisting.org/
それとは別に、スパムがMX優先度最高のものにハナから全くアクセスせず、最初から優先度が低いMXにアクセスしてくるという場合があります。
つまりNolistingが機能しないのですが、Nolisting対策というより、プライマリでのスパムチェックを抜けるための手法のようです。優先度が低いほうが空いてて反応が良い、というのもあるのかな?
スパムが、どのくらいの比率で優先度高のMXに来て、どのくらいの比率で最初から優先度の低いMXに来るのかなど知りたかったのですが、とてもよいエントリーがありました。
MXレコードとスパムメール1|保険システム開発ならプロフェッサ ITソリューション部(東京都/港区)
http://isol.pro-s.co.jp/news/2008/12/03/mx-spam1/
MXレコードとスパムメール2|保険システム開発ならプロフェッサ ITソリューション部(東京都/港区)
http://isol.pro-s.co.jp/news/2008/12/05/mx-spam2/
こちらで、優先度が高・中・低とした場合や、高・中高・中低・低とした場合についてのレポートがありました。
この結果を見ると、Nolistingをやるにしても、高と低と2つ作って、そのどちらにもダミーIPを指定してやれば拒否率を高めることが出来るようです。
できれば、優先度高・中・低の場合の、中に来てたスパムメールの率も知りたかったなあ。
そうすれば、スパマーが優先度最低をどのくらいの率で選択してるかもわかるから。