グレイリスト
グレイリスト とは何ですか?
グレイリスト未知の送信者三つ組に対して最初は SMTP の一時拒否を返し、規約どおりに再送が行われた場合のみメッセージを受け入れるアンチスパム技術。
グレイリスト (Greylisting) は 2003 年に Evan Harris が広めた手法で、SMTP のアンチスパムを扱う RFC 6647 にも言及があります。準拠 MTA は 4xx 一時エラー後にキューに戻して再送する一方、多くのスパム送信者は再送しないという挙動の差を利用します。受信側は (送信元 IP、MAIL FROM、RCPT TO) の三つ組を記録し、初見では 451 4.7.1 を返し、設定した遅延後に到着した再送のときに受け入れます。一度信頼された三つ組はその後遅延なく通過します。現代の実装ではレピュテーション情報でスコープを絞り、既知の送信者を除外し、DNSBL と統合します。クラウド由来の短命 IP により再送の対応付けが難しくなるトレードオフも考慮されます。
● 例
- 01
Postfix のポリシーサーバが初回に 451 を返し、5 分後の再送でメッセージを受信する。
- 02
Google Workspace や Microsoft 365 の送信 IP レンジを許可リストに入れ、業務に重要なメールを遅延させない。
● よくある質問
グレイリスト とは何ですか?
未知の送信者三つ組に対して最初は SMTP の一時拒否を返し、規約どおりに再送が行われた場合のみメッセージを受け入れるアンチスパム技術。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。
グレイリスト とはどういう意味ですか?
未知の送信者三つ組に対して最初は SMTP の一時拒否を返し、規約どおりに再送が行われた場合のみメッセージを受け入れるアンチスパム技術。
グレイリスト はどのように機能しますか?
グレイリスト (Greylisting) は 2003 年に Evan Harris が広めた手法で、SMTP のアンチスパムを扱う RFC 6647 にも言及があります。準拠 MTA は 4xx 一時エラー後にキューに戻して再送する一方、多くのスパム送信者は再送しないという挙動の差を利用します。受信側は (送信元 IP、MAIL FROM、RCPT TO) の三つ組を記録し、初見では 451 4.7.1 を返し、設定した遅延後に到着した再送のときに受け入れます。一度信頼された三つ組はその後遅延なく通過します。現代の実装ではレピュテーション情報でスコープを絞り、既知の送信者を除外し、DNSBL と統合します。クラウド由来の短命 IP により再送の対応付けが難しくなるトレードオフも考慮されます。
グレイリスト からどのように防御しますか?
グレイリスト に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
グレイリスト の別名は何ですか?
一般的な別名: グレイリスティング, Tempfail グレイリスト。
● 関連用語
- network-security№ 336
DNS ブロックリスト (DNSBL)
RFC 5782 で規定される DNS ベースのしくみ。メールシステムが既知のスパムやマルウェア送信元 IP・ドメインの一覧を問い合わせ、遮断・スコアリング・ルーティングに利用できる。
- network-security№ 984
セキュアメールゲートウェイ
境界またはクラウドサービスとして、ユーザーの受信箱に届く前にスパム・フィッシング・マルウェア・情報漏えい・ポリシー違反を入出双方向のメールでフィルタする。
- network-security№ 1076
SPF (Sender Policy Framework)
RFC 7208 で定義されるメール認証方式。ドメイン所有者が、エンベロープ MAIL FROM に自ドメインを使って送信できる IP やホストを DNS で宣言する。
- network-security№ 330
DKIM
RFC 6376 で定義されるメール認証規格。送信ドメインが送信メールに暗号署名を付与し、受信側でヘッダや本文の改ざんがないかを検証できる。
- network-security№ 333
DMARC
RFC 7489 で定義されるメール認証規格。ドメイン所有者が SPF/DKIM とアライメントに失敗したメッセージの扱いを受信者に指示するポリシーを公開できる。
- attacks№ 375
メールスプーフィング
メールヘッダを偽造して信頼できる差出人から送られたように見せかけ、フィッシング・詐欺・マルウェア配布などに用いる手法。