リフレクションのspam対策 "GION"
2004.12.6
弊社では、画期的なspam対策システム"GION(ギオン)"を開発し、自社および一部の顧客用サーバにおいて運用を行なっています。これは、「spamは MX fallback しない」という独自の仮説に基づいたものです。
これまでも弊社では、qmail.jpの「お馴染さん方式」あるいは東海インターネット協議会のspam対策を基にしたspam対策を行なって来ました。(Special Thanks for Mr.Maeno)
GIONは従来方式を発展させ、再送コストを極小化したものです。1パケットでspamやvirusを拒否する一方で、正規なメールサーバからのメールは即時に受信することができ、メールサーバの負荷が格段に低くなります。
また、自らは判定を行なわない(受け取って欲しい人が再送する)ため、コンテンツフィルタリングにありがちなfalse positive(誤認識)もありません。
(注:いずれにせよインターネットではメールの確実な配送は保証されません)
弊社のspam対策ポリシー
- RFC2821に定められた再送戦略を守らないメールサーバからのメールは受信しません。
- 適切にPTRが設定されていないメールサーバからのメールは受信しないことがあります。
- 第3者を攻撃する可能性があるため、User Unknownによるバウンスはしません。
(大切なメールは必ず返信を確認しましょう)
- 大量のバックスキャッタで攻撃されている時には、エラーメールを受信しないことがあります。
弊社のspam対策システム運用ルール
- Primary MX ではSMTPセッションに対しRSTを応答させていただいております。
- Secondary MX では、ホワイトリストにあるIPアドレス、ドメインからのSMTPは受信します。
- Secondary MX では、ホワイトリストにないIPアドレス、ドメインからのSMTPは一時エラー応答により受信保留させていただきます。また、この際に応答をゆっくり行ないますので、気の短い相手だとセッションが切れるかもしれません。
- Secondary MX では、再送されたもののうち、PTRが適切に設定されているものは受信させていただきます。
- Secondary MX では、再送されたもののうち、PTRがないもの、動的IPアドレスにみえるものは、管理者が許可するまで受信保留を継続させていただきます。
- バックスキャッタ対策により、エラーメールを受信拒否する場合があります。
管理画面
効果
本方式を適用しているドメイン全体で、約80%の接続元がセカンダリへの再送(fallback)を行なわないことが確認できました。(受け取らなかったspam送信元と解釈できます)
セカンダリを直撃するspamも、一時エラー応答とその際に行なう牛歩戦術で大半を受信拒否できています。(受信している僅かなspamはRFCを守った真っ当なサーバからのものと思われます。逆に言えば大半のspammerはRFCを守らないといえます)
バックスキャッタ対策により、大量のエラーメールでMTAが麻痺する被害を抑えられます。
弊社セカンダリの状況(MRTG)
SMTPセッション数
green: accept sessions (tcpserver ok)
blue: deny sessions (tcpserver deny)
一時エラー返答したセッション数
green: primary sessions (いちげんさん)
blue: all doubted sessions (再送を含む)
本方式はspam対策手法の独占への対抗のため特許出願済(特願2004-346618)です。
ここで用いている仮説、手法は公共の知財と認識しています。御自由に対策に御役立てください。
弊社は Outbound Port 25 Blocking を支持します。弊社ではSubmission Portに対応済みです。
本方式の導入のご相談に応じます。
お問い合わせ: info@reflection.co.jp / 担当 鈴木
