qmail + Qgrey　で迷惑メール撃退

以前はリレーを拒否する場合に　ORDB などの不正中継メールサーバをブラックリスト登録したサイトを参照して、中継するか拒否するかを判別するという方法がある程度有効ではあった。しかし最近では世界的にブロードバンドが普及したため正式なメールサーバを使用してスパムメールを送ってくるという輩は激減した。代わりにエンドユーザ回線を使用したメールサーバて直接送りつけるというのが流行（？）している。

プロバイダからエンドユーザに割り当てられたIPアドレスの逆引きホスト名には特定のネーミングパターンが存在する。adsl だの dhcp だの特定の文字列パターンと数字が多用されているという特徴があるらしい。

そういったパターンのホストからの接続を拒否するという考え方が「
selective 25 rejection」である。

また
スパムメールを送信しようとする輩が送ってくるメールはとにかく沢山の人間に如何に短時間に効率よく届かせるかが問題で、エラーがあっても構やしないわけである。（もともと存在しないアドレスにもめくら打ちなわけだし…）
だから確実に相手に届けようと言う姿勢は皆無な訳で、通常のメールサーバが当然行っているエラー時の再送なんてのは考えていない。

そこを逆手にとって初めて接続してくるメールサーバに対しては、わざとエラーを返答し二回目に再送してきた時にようやく受信を開始するというアイデアが「greylisting」である。たいていのスパム業者は一回目のエラーが発生した時点であきらめてしまう。届くかどうかわからないメールを再送までするよりも、別の顧客？にメールを送信する方が効率的だからである。

どちらも現時点では素晴らしいアイデアだと思われるが欠点もある。前者はホスト名が特定のパターンにはまってしまっているメールサーバからのメールは一切うけとらないのである。それが、ちゃんとしたプロバイダの正式なメールサーバであったとしても、あるいは善良なユーザのエンドユーザ回線を利用したメールサーバであったとしても一切シャットアウトである。

後者の場合は再送時に初めてメールの中継をおこなう訳であるから、必ず遅延が発生する。それは数分かもしれないし、相手次第なのでもっと長い時間を要するかもしれない。

Qgrey というのは両者の良い点を組み合わせて、怪しいホスト名のメールサーバにのみ再送要求を行い、そうでないホスト名のものはすぐに受信するという考えである。これならば明らかに怪しくないサーバからのメールはすぐに受信し、善良なあなたの友人が個人的に構築したメールサーバからのメールも多少遅延するかもしれないがシャットアウトしてしまうという事態は避けられる。

○ Qgrey - S25R + qgreylist パッチ
http://k2net.hakuba.jp/qgrey/
詳細は↑で説明されている

2) のプログラムはここから入手
http://www.jonatkins.com/page/software/qgreylist

##インストール手順##
> tar -zxf qgreylist-0.3.tar.gz
> wget k2net.hakuba.jp/pub/qgrey-0.1-0.3.tar.gz
> tar -zxf qgrey-0.1-0.3.tar.gz
> cp qgrey-0.1-0.3/qgrey.patch qgreylist
> cd qgreylist
> patch < qgrey.patch
> su
# cp greylist 【qmail関連実行ファイルディレクトリ】
# cd ../qgrey-0.1-0.3
# cp s25r /var/qmail/