06/06/20 09:24:41 xALKW/0z0
>>809
うちではPostfixでやってるんだけど、RCPT TO受け取ってから待たせるようにしてます。
そうじゃないと、Sender from と to が拾えなくて、誤検出を探せなくて困るんで。
で、それで運用してて、自分とこのサーバではまだ誤検出なくて、あまり詳しく言えませんが
もっとずっと大規模な環境でも半年で数件です。
なので他の手法、例えばDNSBLやコンテンツフィルタ、素のgreylistingなどよりも
実績ベースで見てもだいぶ安全だと言えると思います。
あ、前提として、素のtarpittingではなくて、動的IPっぽいものにのみ掛けるという場合です。
ただ、809さんはわかってらっしゃる方だと思うので、別の手段についてのアイデアを
教えていただけると嬉しいです。
>>810
です。動的IPらしい(S25Rに引っかかる)もののみにtarpittingを掛けます。
選択的にフィルタを掛けるという言い方が嫌がられる場合、全接続にtarpittingを掛けるのだけど
グローバルなwhitelistとしてS25Rを利用する、という言い方でも良いと思います。
通信事業者で無い場合、それでは抜けてきてしまう業者について、NSやheloなど見て3つほど
個別にフィルタ書いて、前述の拒否率まで上がっています。