(この記事はこちらの記事の翻訳版です。最新の記事では無いことをご了承くださいませ)

 

グレーリストとは?

 

グレーリストは組織に流入する大量のスパムメールを軽減するために電子メール管理者がメールサービスに対して実装できる機能です。コンセプトと実装ははとても簡素で、これ については下記に詳細を記述します。

 

動作は?

 

グレーリストの基本概念は、適切に実装された電子メールサーバは宛先サーバから一時エラー応答を返される場合でも処理することが可能であり、一定時間後には該当のメッセー ジを再送することが可能であるということです。目的は、スパム配送botや拡散のために電子メールを利用する自己増殖型のウイルスをブロックするためです。適切に実装され たMTA(メール転送エージェント)は一時エラーとして処理して、後の再送のためにメッセージを保留します。

SMTPサーバーは、外部からSMTP接続リクエストを受ける際に、グレーリストの実装が動作すると、ローカルのキャッシュにある送信者IPアドレス、送信者電子メールア ドレス、そして受信者電子メールアドレスを検索し該当のメッセージは以前に試行されたものかどうかをチェックします。このリクエストの参照でグレーリストデータベース内に エントリー見つからなかった場合、送信者IP、送信者と受信者のアドレス、最初にリクエストを受けた日時の新しいエントリーが追加され、カウントダウンタイマーが開始され ます。

カウントダウン時間がゼロになり、送信者が再度同じメッセージの送信が試行されると、今度は受信許可されます。自動化された送信者は一時的エラーを正しく処理することが出 来ないため、これをブロックすることに成功し、一方で正しい送信者はメッセージを再試行するため許可されます。グレーリストの実装はまた特定の送信者のレコードが一定時間 後にいつ削除されるかも決定することが出来ます。

 

どのような場合にこれを利用すべきか?

 

防御されるドメインが大量のスパムメールのターゲットにされているのであれば、MEGでグレーリストを有効にしていただく事をお勧めいたします。これにより接続段階で多く のスパムメールをブロックすることが出来ます。これはアプライアンスはグレーリストによって許可された電子メールのデータのみをスキャンするようになり、これらは全てのス パムの内の少数となります。

 

どのような場合にこれは利用すべきでないか?

 

仕様上、グレーリストはメッセージ配信において遅延を発生させます。この遅延がサービスに大きく影響したり、アプライアンスのスキャンリソースが開放されることよりも遅延 は差せないことを重視するならば、管理者はこの機能を使用しないことを選択する場合があります。

 

MEGでグレーリストを設定する方法

 

1. 電子メール | 電子メールの構成 | 電子メールの受信 | 受信者の認証 に移動してください。

2. この設定画面の最初のセクションがグレーリストの設定項目です。

3. グレーリストセクションの右上の端にある"プロトコルのプリセット" のドロップダウンメニューにて、グレーリストのポリシーを適用する判定基準を定義します (例えば、内部のメールサーバのIPアドレスをプリセットにリストしてこのプリセットに対してはグレーリストは無効にします。そして他の全ての接続に対してはグレーリス トを有効にします - デフォルトのプリセットにて)

MEGにおいてグレーリストのプリセットで有効なオプションは:

  • 該当のプロトコルのプリセットのグレーリストを有効/無効にする
  • SMTP コールバック要求を許可(コールバック要求は送信者を検証する方法でメールサーバの実装に使用されます)

 

下記のオプションはグレーリスト機能においてグローバルに適応されます:

 

  • 初回再試行待ち(デフォルトでは1時間)
  • 再試行されなかったレコードのライフタイム(デフォルトでは4時間 - この時間内に送信者が再試行しない場合、新しいリクエストがデータベースに登録されると再度遅延を実施します)
  • グレーリストにあるレコードのライフタイム(デフォルトでは864時間 - 36日 - これはグレーリストのレコードの保存時間を定義します)
  • レコードの最大数(最大200万件)

 

複数のMEGアプライアンスを使用される場合の導入時にグレーリストを使用する場合の考慮事項:

 

MEG のネイティブなクラスター機能を使用する場合: グレーリストのデータベースはマスター機で管理されます。マスター機がダウンしてフェールオーバー機が引き継ぐ場合、グレーリストは引き続き機能します。但し新しいグレ ーリストデータベースが使用されます(クラスターノード間ではレコードは同期されません)

 

MEGのクラスター以外の負荷分散を使用する場合: 現バージョンでは複数のアプライアンス間でグレーリストデータを共有する機能はありません。

 

 

関連記事と文書:

 

Email Gateway 7.6.3 Product Guide (Email Gateway 7.6.3 製品ガイド/ ページ 120より)

 

KB76653 - When the cluster master switches over to failover, its greylisting database is not switched over(クラスターマスタがフェールオーバーに切り替わった時にグレーリストのデータベースが切り替わらない)