そもそもグレイリスティングという奴は、メールの送信がエラーになっても再送しないことに着目して、一回目は必ずメールの受け取りを拒否します。そして再送してきたメールアドレスは次回からすんなりと受け取るという動作をして、スパムメールを減らそうという仕組みです。
実際に使用して、確かにスパムメールは減りました。しかし、一方で困ったことも起きました。セキュリティー強化の目的で、ワンタイムパスワードをメールで送ってくるサイトがあります。これが困りもので、グレイリスティングによって1回目のメールが拒否され、再送されたものを受信するまでの間にワンタイムパスワードがタイプアウトして使えなくなる事故が多発しました。
ワンタイムパスワードを再度発行しても、何故かグレイリスティングの動作が変で、二度目のワンタイムパスワードも遅延します。ちょっとお手上げなのでグレイリスティングすべてのドメインでOFFにしました。
グレイリスティングをOFFにしたことで、恐らくスパムメールは増加することと思いますので、対抗策としてメールのルーティングルールとSpamAssasinの調整を行っていくことになります。デフォルトのルールはかなり甘めで、スパムメールもどんどん入ってきてしまいますので、スパム評価用の係数を調整し、例えばメールアドレスや送信サーバーが特定できる場合にはメールルーティングで対応することになります。
スパム撲滅にはしばらく時間がかかりそうです。
“グレイリスティングやめました” に1件のコメントがあります