モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

MXの優先順位によるスパムのアクセス率変化

pc spam

Nolistingという、MX優先度最高のものにダミーのIPを指定して、次の優先度に正常なMXのIPを指定することで、スパムのアクセスをDNSレベルではじいてしまう、というものがあります。


Nolisting: Poor Man's Greylisting
http://nolisting.org/


それとは別に、スパムがMX優先度最高のものにハナから全くアクセスせず、最初から優先度が低いMXにアクセスしてくるという場合があります。
つまりNolistingが機能しないのですが、Nolisting対策というより、プライマリでのスパムチェックを抜けるための手法のようです。優先度が低いほうが空いてて反応が良い、というのもあるのかな?


スパムが、どのくらいの比率で優先度高のMXに来て、どのくらいの比率で最初から優先度の低いMXに来るのかなど知りたかったのですが、とてもよいエントリーがありました。


MXレコードとスパムメール1|保険システム開発ならプロフェッサ ITソリューション部(東京都/港区)
http://isol.pro-s.co.jp/news/2008/12/03/mx-spam1/

MXレコードとスパムメール2|保険システム開発ならプロフェッサ ITソリューション部(東京都/港区)
http://isol.pro-s.co.jp/news/2008/12/05/mx-spam2/


こちらで、優先度が高・中・低とした場合や、高・中高・中低・低とした場合についてのレポートがありました。


この結果を見ると、Nolistingをやるにしても、高と低と2つ作って、そのどちらにもダミーIPを指定してやれば拒否率を高めることが出来るようです。


できれば、優先度高・中・低の場合の、中に来てたスパムメールの率も知りたかったなあ。
そうすれば、スパマーが優先度最低をどのくらいの率で選択してるかもわかるから。