グレーリストとは?
スパムメールの一つの防御策として、以前ブラックリストによるメール受信拒否の仕組みを紹介しました。
メールを送ってきた相手がRBLリストに載っていれば、メールを受けとらないで相手にエラーを返すことで受け取りを拒否します。
この際、エラーについてはメールサーバ同士で決められた約束事があります。
例えば、550番というエラーは、「そのアドレスは配送不能だよ〜」ということを相手に伝えるエラーです。
RBLに載っているサーバであれば、これと同じエラーを返す、というルールを実行することで受け取りを拒否することができるんですね。
ただ、ここで問題なのは、RBLに載っていたからといって、確実に悪いサーバとは限らないということです。
RBLリストの間違いや、一時的にウイルス(ボット)等に感染した時にRBLに載ってしまったけど、実は既にウイルスは駆除されているかもしれません。
そのような間違いによってメールが届かないケースを防ぐために、グレーリストの考え方があります。
グレーリストでは、メールを送ってきた相手がリストに含まれたとしてもいきなり、550のエラーで受信拒否はしません。
まずは、451などの一時エラーを返します。これは、メールサーバが一時的に利用できないなどの理由で返すエラーで、相手に「いまちょっと受け取れないから後で再送してねー」という意味を込めたエラーです。
グレーリストではこれを使って、まずは相手に数時間後に再送をしてくれるようにします。
ここで、相手がウイルス(ボット)などの場合、通常のメールサーバと違って再送する機能はついていません。
なので、ボットからのスパムメールであれば、451番エラーによって拒否をすることができます。
ちゃんと再送してくれば、問題ないと判断して、メールを受け取ります。
あくまでも、一番最初はグレーで、再送しなければクロ、再送してくればシロということですね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。