Tarpitting
先日の第2回静岡ITpro勉強会で聞いて,効果を確認してみる気になったtarpitting(応答の遅延)を試してみることにする. このドメイン(rosy-kitten.org)のメイル・サーバでは,greylisting1とDNSBL2を使って迷惑メイル対策を行っている. しかしながら,5xxを返した場合3だけでなく,greylistingで450を返した場合にも,すぐにセカンダリ・サーバ4に送信を試みるspammerもかなり存在する. そこで,動的IPアドレスっぽいホストから接続された場合だけ,DNSBLによる拒絶やgreylistingによる再送要求の前にtarpittingを行ってみる5. この方法なら,FreeBSDのports collectionのPostfixとpostgreyをそのまま使用できる6. ...