グレイリストとは、送信側メールサーバーに一時的なエラーが発生したことを通知し、後日配送を再試行するよう働きかけるスパム対策技術である。理論的には、概してスパムツールは配送を再試行しないが、正当なメールサーバーは配送を再試行する。このテクニックを使うと、許可リストに載っていない、あるいは以前は知られていなかった送信者からメッセージが届くと、その送信者、受信者、送信サーバーのIPアドレスが記録され、SMTPセッション中に一時的なエラーでメッセージが拒否される。さらに、指定された分数の間、今後の配信試行も一時的に拒否されます。スパマーは通常、メッセージが拒否されるとそれ以上配信を試みないため、greylistingはユーザーが受け取るスパムの量を減らすのに役立ちます。しかし、たとえスパマーが後日配信を再試行しようとしても、その時までにスパマーが特定され、他のスパム対策オプション(DNSブロックリストなど)がスパマーのブロックに成功している可能性もあります。
スパムを減らすグレーリストにもかかわらず、正当および重要なメッセージの遅延を起こす可能性があることに注意してください。しかし、グレーリストの有効期間が失効後、正当なメッセージは今まで通り配信され、差出人が指定された日数で、その受信者に別のメッセージを送信し失敗しない限り、これ以上の遅延は、再びその同じサーバ/差出人/受信者の組合せに対して行いません。メッセージが遅延する場合、送信サーバが、配信試みをする前に、どれほどの期間を待つか、知ることができない点に注意することが重要です。一時的なエラーコードでメッセージを故意に拒否することが、2,3分、または全日遅延する可能性があります。このようなことでグレーリストと関連する他の潜在的な問題のため、SecurityGatewayでは、デフォルトで、この機能は無効です。ただし、潜在的な問題を処理するように設計された、いくつかのオプションがあります。
最初に、一部の送信ドメインは、アウトバウンドメールを送信するために、メールシステムを使用します。それぞれの配信に、異なるメールサーバを使用することができるので、各試行はグレーリストエンジンに対し新しい接続として扱われます。これは、前のメッセージの再試行ではなく個別メッセージであるかのようにグレーリスト化されるので、通常より大幅に時間がかかる場合があります。Sender Policy Framework (SPF)ルックアップオプションを利用することによって、この問題は、SPFデータを発行する送信ドメインにおける、この問題を解決することができます。さらに、送信メールサーバのIPを完全に無視するオプションもあります。このオプションを使用すると、グレーリストの効率は下がりますが、メールシステム問題を完全に解決することができます。
次に、グレーリストはそれぞれの接続要求を追跡しなければならないので、大容量データベースを必要とします。SecurityGatewayは、グレーリスト機能をSMTP処理の最後の段階で行うことにより、接続の追跡の必要性を最小限に押さえます。これにより、グレーリストの処理が行われる前に、SecurityGatewayで他のすべてのオプションがメッセージを拒否することができます。その結果、グレーリストデータファイルのサイズは大きく減少し、ほとんど実用的な性能に影響しません。
最後に、グレーリストが正当なメッセージに与える影響を最小にするために、いくつかのオプションが用意されています。例えば、許可リストの送信者から届いたメッセージや認証されたセッションから届いたメッセージを除外するオプションがあり、ドメインメールサーバーから届いたメッセージは常に除外されます。
グレーリストに関する詳細な情報については、
http://en.wikipedia.org/wiki/Greylisting
設定
グレーリストを有効にする
グレーリスト機能を有効にするには、このオプションをクリックします。グレーリストは、デフォルトで無効です。
指定時間内に一時的なエラーで初期配信の試行を延期する
各サーバ/差出人/受信者の組合せ(「トリプレット」)が初期の配信試みの後、グレーリスト化される時間(分)を指定するには、このオプションを使用します。その時間の間、同じトリプレットによる任意の以降の配信試みは、一時的なエラーコードで拒否されます。指定された時間が経過した後、グレーリストデータベースレコードが失効しない限り、グレーリストの遅延は、そのトリプレットで実施されません。このオプションのデフォルト値は15分です。
指定日数以降で未使用のグレーリストデータベースレコードを削除する [xx]日
一度グレーリスト化されたトリプレットが、初期のグレーリスト期間を経過した後、そのトリプレットレコードに適合しているメッセージが、この日数の間に送信しない限り、遅延は発生しません。例えば、この数値が10日に設定される場合、10日ごとに、その同じサーバ/差出人/受信者の組合せに合致している少なくとも一つのメッセージが受信される限り、遅延はありません。ただし、その期間にメッセージ送信がない場合、レコードは失効し遅延から再び除外する前に、そのトリプレットは別のグレーリスト期間を通過しなければなりません。失効するまでの未使用レコードのデフォルトの期間は10日です。
グレーリスト(単にMAILおよびRCPT値を使用)の場合にIPアドレスを無視する
グレーリストパラメータのうちの1つとして送信サーバのIPアドレスを使用しない場合、このチェックボックスを選択します。これはメールサーバにより発生する可能性のある潜在的な問題を解決しますが、グレーリストの効率を減らします。このオプションはデフォルトで無効です。
SPFに処理を渡す接続に対しIPアドレスを無視する
このオプションを使用する場合、差出人および受信者だけが、送信サーバがSPF処理を渡すグレーリストに使われ、IPアドレスは無視されます。このオプションはデフォルトで有効です。
除外
許可リストの送信者からのメッセージを除外する
許可リストに登録された送信者からのメッセージは、デフォルトでグレーリストの対象から外されます-これらのメッセージの配送が遅れることはありません。 許可リストの送信者をグレーリストから除外したくない場合は、このチェックボックスをオフにします。
認証されたセッションからのメッセージを除外する
デフォルトで、認証されたセッションを通じて到達しているメッセージは、グレーリストから除外されます。セッションが認証される場合にグレーリストからのメッセージを除外しない場合、このチェックボックスを解除します。
ドメインサーバからのメッセージを除外する
ドメインメールサーバから到着しているメッセージは、グレーリストから常に除外されます。
例外 - ドメイン
これらの設定を構成する時、ページ上部のドメイン:ドロップダウンリストボックスで特定のドメインを選択する場合、そのドメインの設定を保存後に、この一覧にドメインが表示されます。グレーリスト設定を見直し編集するには、対応するドメインの表示/編集リンクをクリック、あるいはデフォルトの全体の設定値をドメインの設定にリセットするには、リセットをクリックします。
