この度、へちまネットのメールサービスに迷惑メール対策システムを導入いたしました。

対象 ： へちまネット会員 全ユーザ (〜@hechima.co.jp、外部から届くメールのみ)
特長1 : 9割以上の迷惑メールを検出します。また、誤検出によりメールが届かないということがほぼありません。（誤検出の場合に届くまでに若干の時間がかかることがあります。）
特長2 ： 迷惑メール判定されたものはユーザのメールボックスに配送されないので、ユーザ側での振り分けが必要ありません。 

以下、システムの内容を簡単にご説明しますので、興味のある方はお読みください。

greylisting

今回導入したシステムではgreylistingと呼ばれる手法を用いています。greylistingとは、メール配送のためのサーバへの接続に対し一度再送要求で返し、再送してきた場合にのみメールを受け取るというものです。通常のメールサーバは再送要求があれば一定時間後に再送を行いますが、迷惑メール配信業者は効率を重視し再送を行わない場合が多いため、この手法で非常に効果的に迷惑メールを排除することができます。

S25R (Selective SMTP Rejection)

ただ、全ての接続に対しgreylistingを行うと全てのメールの配送に遅延が生じてしまうので、S25Rという手法である程度怪しい接続元を絞り込んでからgreylistingを行うという形になっています。S25Rとは、接続元のドメイン名を元にパターンマッチングによって動的IPからの接続かどうかを判定して、接続を拒否するものです。S25Rだけでも高い検出率が出せるのですが、誤検出もそれなりに出てくるため、S25R+greylistingという構成にすることで、迷惑メールではないのにS25Rに引っかかってしまったものをgreylistingで救済することができ、ほとんど誤検出なく運用することができます。

DNSBL (DNS-based Blackhole List)

また、S25RのほかにDNSBLというデータベースも用いています。DNSBLとは、迷惑メールを送信してくるホストのIPアドレスをデータベース化したもの、要はブラックリストです。DNSBLでもかなり多くの迷惑メールを排除することができますが、S25R同様に誤検出の心配があるため、DNSBL+greylistingという構成にすることで、迷惑メールではないのにDNSBLに引っかかってしまったものを救済しています。

誤検出すると毎回配送が遅れる？

迷惑メールでないものは、S25RとDNSBLのどちらにも引っかからなければ即時配送され、引っかかった場合は再送要求で返され、若干の遅延の後に配送されることになります。そうすると、S25RとDNSBLのどちらかに引っかかってしまう場合は毎回配送遅延が生じるんじゃないかと思われますが、それを防ぐためにgreylistingでは再送してきたホストを自動で一定期間ホワイトリストに追加して、次回からは無条件に通すということを行っていますので、毎回配送遅延が生じてしまうという心配はありません。

今後の展開

S25R、DNSBL、greylisting関連の各種パラメータを調整することで検出率の向上、誤検出の低減を目指します。また、tarpittingというSMTP接続の際にサーバからの返答を遅延させることで迷惑メールを排除する手法の導入も将来的に予定しています。

このシステムは、へちまネットのメールサーバ以外にもすぐに導入できる状態になっており、近い将来には弊社管理の全ドメインに導入を進める方向で調整しております。もし、弊社レンタルサーバのお客様でいち早く試してみたいという方がいましたら、すぐに導入することもできますのでお気軽にご連絡ください。