【 nakamura (04.24/06) 】 試せる環境があれば実験していただくのが一番かと思いますが、結構つらい運用になるように思えます。XMailはSMTPセッションの各段階で遅延を入れるようになっていたと思いました。SMTPプロトコルでの接続手順を確認していただければわかりますが、上記の設定ではすべての通信に対して、EHLOコマンドや次のAUTHコマンドなどの段階で遅延が発生することになると思います。 60秒の遅延を設定すると、MTA間の通信は何とか成立してもクライアントからの送信は耐えられない状況になるように思います。 |
【 GG (04.25/06) 】 お返事ありがとうございます。60秒の遅延が厳しいと言うことになりますでしょうか? たとえば、30秒とか20秒とかにすれば上の設定でもなんとかなると考えられるのでしょうか? 外部から、しかもかなり日本全国、あちらこちらからのサーバー利用となっていて、ホワイトリストを指定できそうにないので、smtp認証に成功するならOK、ダメならスパムというようにしてしまったら・・・と考えました。 考え方自体が間違っていますでしょうか? |
【 GG (04.25/06) 】 あ、あのぉスパマーのIPアドレスのリストとかって、どこかにあるんですか? |
【 nakamura (04.25/06) 】 何秒の遅延ならいいかは、そのサービスの運用ポリシーにもよるでしょうし、なんともいえないです。よかったら一度実験されてはいかがですか? たとえば、192.168.0.4-192.168.0.7にアクセス可能なPCがあれば、 192.168.0.4/30 0 192.168.0.4/30 -20 とかしてメールの送信でどんな影響が出るか試してみるとか。遅延時間を変えて試してみれば適した設定値が見つかるかもしれません。また、結果をレポートいただければ参考になる方もあるかもしれません。 あと、蛇足ですが、Greet Pause処置だけですべてのSPAMが防げるわけではありませんから、運用のポリシーにあわせて、複数の対策をとられるようおすすめします。 スパマーの完備したIPアドレスなどがあれば皆さん苦労はないと思います。 いくつかの個人や団体がそういったリストを作成されているようですが、たとえば下のページなどを参考にされるといいかもしれません。 「ハートの拒絶日記」 http://www.hart.co.jp/spam/nikki.html 「GreetPauseで拒絶したアドレスを抽出」 http://www.hart.co.jp/spam/findgreeterror.html |
【 温泉む (04.28/06) 】 余談で恐縮。ウチでは、スパムメールの約90%が韓国、中国、台湾からでした。 約3000スパム/日は、結構ウザいので、SpamAssassinを導入しようかとも思ったのですが、取りあえず韓国、中国、台湾のIPをはじくようにしました。 これだけでもスパムが少なくなったので良いかと... |
【 カマダ (11.05/06) 】 亀レスですが0.0.0.0 0.0.0.0 SMTP認証は除外 0.0.0.0 0.0.0.0 60秒遅延 このようにするとSMTP認証できない相手は切断されてしまいGreetPauseは関係なくなります、つまり2行目は無意味でした。 |