スパム対策技術

ホーム スパム対策技術

S25R（Selective SMTP Rejection：選択的SMTP拒絶）方式の要点
逆引きに基づいてエンドユーザーコンピュータと推定したホストに再送要求（応答コード「450」）を返して受信拒否。

メールサーバを誤判定した場合は再送アクセスが来るので、ホストをホワイトリスト登録して受信。
効果：

スパムやウィルスメールの阻止率97～99%。
注意：

初期の偽陽性判定率約13%。ホワイトリストの保守（自動化可能）が必須です。
メールログを監視できない人は使わないでください。
メールの受信の遅延がいやだと思う人は使わないでください。

S25Rでメールが受信拒否された方へ

目次

阻止率99%のスパム対策方式の研究報告
――　Selective SMTP Rejection (S25R)方式　―― この論文は、改変しない限り、自由に複製・配布・転載してけっこうです。（文章が翻訳調なのは、英語版から再和訳したためです。あしからず。）
左記のページにはリンクしないでください。論文へのリンクはこちらのページ（内容は同じで、目次ページを案内するアラートが出ます）にお願いします。

S25Rスパム対策方式のご紹介（PDF）講演のスライドです。（2009年8月作成）

スパムやウィルスを99%阻止する
メールサーバの運用技術
「ビジネスコミュニケーション」2004年9月号掲載の取材記事です。

ホワイトリスト情報 S25Rスパム対策方式によって誤って阻止されないようにホワイトリストで許可すべき正当なメールサーバの情報です。

拒絶ログソーティングスクリプト正当なメールサーバを誤って拒絶しているのを発見するのに有用なシェルスクリプトの紹介です。ご自由にコピーしてください。

導入者の皆様の声 S25Rスパム対策方式を導入されたメールシステム管理者の方々から寄せられた声です。

Q&A S25Rスパム対策方式に関する疑問にお答えします。（英語版と正確に対応する文章にしたので、翻訳調になっています。あしからず。）

S25R雑情報ブログ S25Rスパム対策方式に関する雑多な情報をつれづれなるままに書いています。

著者の連絡先よろしかったら掲示板もご利用ください。

リンク

12 XMailCFG (for Windows) UNIXとWindowsで動作するFINGER/SMTP/POPサーバXMailの設定やメンテナンスを行うソフトウェアです。XMailにS25Rを組み込むことができます。

11 s25rtarpitgreylist きまぐれPCひろばのオーナーさんが開発された、qmail対応のスパム対策ソフトウェア（Perl記述）です。S25R方式、タールピッティング（応答遅延）、グレイリスティング（再試行要求）を適用しています。

10 MailUtl3 川又さんが開発されたPOP Proxyです。S25R方式に基づいてスパムの疑いありと判定されたメールに識別用のヘッダを付加します。

9 taRgrey - S25R + tarpitting + greylisting 佐藤潔さんが開発された、S25Rとタールピッティング（応答遅延）とグレイリスティング（再試行要求）を組み合わせたスパム対策システムです。

8 Starpit 佐藤潔さんのレポートです。S25Rの条件に適合するクライアントに対してタールピッティング（応答遅延）をかけることにより、自動的にスパムを追い返して、かつ正当なメールを受信することができます。

7 Mail Proof Keeper 株式会社サイバーシステム総合研究所によるメールセキュリティソリューション製品です。スパム対策にS25R方式が導入されています。

6 smtp_wrapper 伊藤雅彦さんによる、sendmailの前段でSMTPアクセスを処理するデーモンです。S25Rスパム対策方式を実装したフィルタスクリプトと連携させることができます。

5 Qgrey - S25R + qgreylist パッチ佐藤潔さんによる、qgreylist（qmail用のグレイリスティング）にS25Rスパム対策方式を組み込んだパッチです。以前に報告してくださったRgreyのqmail版です。

4 Becky! S25R spamフィルタ本庄さんが開発された、S25Rスパム対策方式を応用したBecky!用スパムフィルタプラグインです。

3 Becky!でスパムメールを自動的に90%以上捨てる方法 S25Rスパム対策方式をメーラーBecky!によるフィルタリングに適用するアイデアです。私が随筆として書いたものです。

2 qmail Bad Remote Host patch 廣島直己さん提供の、S25Rスパム対策方式をqmailで可能とするためのパッチです。

1 Rgrey - S25R + greylisting 佐藤潔さんのレポートです。「後で再試行せよ」の応答に対して再試行するクライアントを許可する方式のpostgreyに、私が考案したFQDN検査規則を組み合わせることによって、S25Rスパム対策方式とpostgreyの双方の副作用を解消するという方式を報告してくださいました。

更新履歴

2010/01/13
論文で、rejectionsファイルのコメント行を、viエディタが警告を出さないように修正。

2009/12/26
拒絶ログソーティングスクリプトを修正。（変数名「prev_rec」を「prev_triplet」に変更。動作は変わりません。）

2009/12/19
拒絶ログソーティングスクリプトのページに、メールログファイルのアクセス権設定について説明を追記。

2009/11/23
論文の3.1節の、ルール0の説明を更新。

2009/11/22
「S25Rでメールが受信拒否された方へ」のページを公開。

2009/11/15
Q&AのQ/A2-4を更新。SMTP認証されたクライアントを許可する方法の説明を追加しました。

2009/09/06
講演のスライドを公開。

2009/05/18
論文中のホワイトリストサンプルから「/\.vh\.plala\.or\.jp$/」を削除。plala.or.jpのユーザー以外に無関係であることがわかったため。

2009/03/22
XMailCFG (for Windows)をリンク。

2009/03/15
きまぐれPCひろばのs25rtarpitgreylistをリンク。

2009/03/11
論文中のホワイトリストの実例を修正。

2009/02/01
論文で、ルール1を、IPv6アドレスを引っかけないように修正。

2008/03/29
拒絶ログソーティングスクリプトを改良。（単独のアクセス記録を抑止するスイッチを設けました。sortコマンドで-kオプションを使うようにしました。）

2007/12/02
論文中のホワイトリストの実例を修正。

2007/11/24
拒絶ログソーティングスクリプトのページで、正当なメールサーバを誤って拒絶しているのを見つける方法の説明を修正。

2007/09/17
論文中のルール6の正規表現の「adsl」の部分を「[achrsvx]?dsl」に変更。
論文中のブラックリストの項目「/^xdsl.+\.dialog\.net\.pl$/」を削除（ルール6を変更したため）。

2007/12/02
論文中の設定ファイルのホワイトリストの実例を修正。

2007/08/10
論文中の設定ファイルのブラックリストで、virtua.com.brドメインの指定を修正。

2007/08/05
拒絶ログソーティングスクリプトを改良。（推定メッセージ数を表示するようにしました。）

2007/07/27
論文中の設定方法で、クライアント制限設定ファイルをホワイトリストファイルと拒否条件ファイルに分割。

2007/07/25
論文中の設定方法で、逆引き名のないメール中継サーバに、より親切なメッセージを返すように変更。

2007/07/21
論文の3.1項の、ルール3についての説明を修正。

2007/07/11
論文中の設定ファイル（付録A.）の中のブラックリストから「zaq.ne.jp」ドメインの実例を削除。今ではそこから不正メールが来ないため。

2007/07/09
論文中の設定ファイル（付録A.）の中にブラックリストの実例を追加。

2007/07/08
論文中の設定ファイル（付録A.）の中にホワイトリストの実例とブラックリストの実例を追加。

2007/06/10
Q&Aを公開。

2007/06/02
論文中の設定ファイル（付録A.）の中の拒否メッセージを、善良な送信者を不安にさせることを避けるために変更。
論文中の、ドメイン認証に似たアイデアの説明を、有用な情報ではないと考えて削除。

2007/05/13
論文の語句を修正。

2007/05/12
ホワイトリスト情報のページで、ホワイトリストファイルをダウンロードできるようにした。

2007/05/08
拒絶ログソーティングスクリプトを修正。（正規表現「[^\]]」における「\」は必要ありません。直さなくても問題はありません。）

2007/05/03
論文の正規表現を修正。（「[^\.]」における「\」は必要ありません。あっても支障はありませんが。）
論文でボットについて言及。
論文で偽陽性判定率について補足。
論文でホワイトリスト登録の自動化技術について補足。

2007/05/02
川又さんのMailUtl3をリンク

2006/12/07
佐藤潔さんのtaRgreyをリンク。

2006/07/23
S25R雑情報ブログを公開。

2006/07/09
株式会社サイバーシステム総合研究所のMail Proof Keeperをリンク。
佐藤潔さんのStarpitをリンク。

2006/02/06
伊藤雅彦さんのsmtp_wrapperをリンク。
導入者の皆様の声に11番を追加。

2005/11/23
導入者の皆様の声に10番を追加。

2005/10/08
導入者の皆様の声に9番を追加。

2005/09/07
導入者の皆様の声に8番を追加。

2005/09/01
佐藤潔さんのQgreyをリンク。

2005/08/06
本庄さんのBecky! S25R spamフィルタをリンク。

2005/08/05
随筆「Becky!でスパムメールを自動的に90%以上捨てる方法」をリンク。

2005/08/04
導入者の皆様の声に7番を追加。

2005/07/31
導入者の皆様の声（1～6番）を公開。

2005/07/27
論文の3.3項で、クライアントアドレス条件のサーチ順序について説明を補強。

2005/07/03
論文の3.2項で、十六進番号を含むホスト名の一網打尽について言及。

2005/06/28
論文に方式名を記載。
論文の統計データにチェック条件の適合率を追記。
論文にHELOコマンド検査ファイルのサンプルを記載。
論文の説明や語句をいくつか修正。

2005/05/26
拒絶ログソーティングスクリプトを改良。（送信が試みられたメッセージの数を表示するようにしました。）

2005/04/18
このスパム対策方式を「Selective SMTP Rejection (S25R)」（選択的SMTP拒絶方式）と命名。（佐藤潔さんが、方式に名前を付けるよう勧めてくださいました。）

2004/12/20
拒絶ログソーティングスクリプトを修正。（変数名「latest_month」を、正確な意味を反映する「max_month_num」に変更。動作は変わりません。）

2004/11/23
廣島直己さんのqmailパッチをリンク。

2004/10/06
佐藤潔さんのレポートをリンク。

2004/10/01
拒絶ログソーティングスクリプトを修正。

2004/09/20
ホワイトリスト情報を公開。

2004/09/13
拒絶ログソーティングスクリプトを公開。

ビジネスコミュニケーションの取材記事をリンク。

2004/06/26
論文を公開。

ホーム

阻止率99%のスパム対策方式の研究報告 ――　Selective SMTP Rejection (S25R)方式　――	この論文は、改変しない限り、自由に複製・配布・転載してけっこうです。（文章が翻訳調なのは、英語版から再和訳したためです。あしからず。）左記のページにはリンクしないでください。論文へのリンクはこちらのページ（内容は同じで、目次ページを案内するアラートが出ます）にお願いします。
S25Rスパム対策方式のご紹介（PDF）	講演のスライドです。（2009年8月作成）
スパムやウィルスを99%阻止するメールサーバの運用技術	「ビジネスコミュニケーション」2004年9月号掲載の取材記事です。
ホワイトリスト情報	S25Rスパム対策方式によって誤って阻止されないようにホワイトリストで許可すべき正当なメールサーバの情報です。
拒絶ログソーティングスクリプト	正当なメールサーバを誤って拒絶しているのを発見するのに有用なシェルスクリプトの紹介です。ご自由にコピーしてください。
導入者の皆様の声	S25Rスパム対策方式を導入されたメールシステム管理者の方々から寄せられた声です。
Q&A	S25Rスパム対策方式に関する疑問にお答えします。（英語版と正確に対応する文章にしたので、翻訳調になっています。あしからず。）
S25R雑情報ブログ	S25Rスパム対策方式に関する雑多な情報をつれづれなるままに書いています。
著者の連絡先	よろしかったら掲示板もご利用ください。

12	XMailCFG (for Windows)	UNIXとWindowsで動作するFINGER/SMTP/POPサーバXMailの設定やメンテナンスを行うソフトウェアです。XMailにS25Rを組み込むことができます。
11	s25rtarpitgreylist	きまぐれPCひろばのオーナーさんが開発された、qmail対応のスパム対策ソフトウェア（Perl記述）です。S25R方式、タールピッティング（応答遅延）、グレイリスティング（再試行要求）を適用しています。
10	MailUtl3	川又さんが開発されたPOP Proxyです。S25R方式に基づいてスパムの疑いありと判定されたメールに識別用のヘッダを付加します。
9	taRgrey - S25R + tarpitting + greylisting	佐藤潔さんが開発された、S25Rとタールピッティング（応答遅延）とグレイリスティング（再試行要求）を組み合わせたスパム対策システムです。
8	Starpit	佐藤潔さんのレポートです。S25Rの条件に適合するクライアントに対してタールピッティング（応答遅延）をかけることにより、自動的にスパムを追い返して、かつ正当なメールを受信することができます。
7	Mail Proof Keeper	株式会社サイバーシステム総合研究所によるメールセキュリティソリューション製品です。スパム対策にS25R方式が導入されています。
6	smtp_wrapper	伊藤雅彦さんによる、sendmailの前段でSMTPアクセスを処理するデーモンです。S25Rスパム対策方式を実装したフィルタスクリプトと連携させることができます。
5	Qgrey - S25R + qgreylist パッチ	佐藤潔さんによる、qgreylist（qmail用のグレイリスティング）にS25Rスパム対策方式を組み込んだパッチです。以前に報告してくださったRgreyのqmail版です。
4	Becky! S25R spamフィルタ	本庄さんが開発された、S25Rスパム対策方式を応用したBecky!用スパムフィルタプラグインです。
3	Becky!でスパムメールを自動的に90%以上捨てる方法	S25Rスパム対策方式をメーラーBecky!によるフィルタリングに適用するアイデアです。私が随筆として書いたものです。
2	qmail Bad Remote Host patch	廣島直己さん提供の、S25Rスパム対策方式をqmailで可能とするためのパッチです。
1	Rgrey - S25R + greylisting	佐藤潔さんのレポートです。「後で再試行せよ」の応答に対して再試行するクライアントを許可する方式のpostgreyに、私が考案したFQDN検査規則を組み合わせることによって、S25Rスパム対策方式とpostgreyの双方の副作用を解消するという方式を報告してくださいました。

2010/01/13	論文で、rejectionsファイルのコメント行を、viエディタが警告を出さないように修正。
2009/12/26	拒絶ログソーティングスクリプトを修正。（変数名「prev_rec」を「prev_triplet」に変更。動作は変わりません。）
2009/12/19	拒絶ログソーティングスクリプトのページに、メールログファイルのアクセス権設定について説明を追記。
2009/11/23	論文の3.1節の、ルール0の説明を更新。
2009/11/22	「S25Rでメールが受信拒否された方へ」のページを公開。
2009/11/15	Q&AのQ/A2-4を更新。SMTP認証されたクライアントを許可する方法の説明を追加しました。
2009/09/06	講演のスライドを公開。
2009/05/18	論文中のホワイトリストサンプルから「/\.vh\.plala\.or\.jp$/」を削除。plala.or.jpのユーザー以外に無関係であることがわかったため。
2009/03/22	XMailCFG (for Windows)をリンク。
2009/03/15	きまぐれPCひろばのs25rtarpitgreylistをリンク。
2009/03/11	論文中のホワイトリストの実例を修正。
2009/02/01	論文で、ルール1を、IPv6アドレスを引っかけないように修正。
2008/03/29	拒絶ログソーティングスクリプトを改良。（単独のアクセス記録を抑止するスイッチを設けました。sortコマンドで-kオプションを使うようにしました。）
2007/12/02	論文中のホワイトリストの実例を修正。
2007/11/24	拒絶ログソーティングスクリプトのページで、正当なメールサーバを誤って拒絶しているのを見つける方法の説明を修正。
2007/09/17	論文中のルール6の正規表現の「adsl」の部分を「[achrsvx]?dsl」に変更。論文中のブラックリストの項目「/^xdsl.+\.dialog\.net\.pl$/」を削除（ルール6を変更したため）。
2007/12/02	論文中の設定ファイルのホワイトリストの実例を修正。
2007/08/10	論文中の設定ファイルのブラックリストで、virtua.com.brドメインの指定を修正。
2007/08/05	拒絶ログソーティングスクリプトを改良。（推定メッセージ数を表示するようにしました。）
2007/07/27	論文中の設定方法で、クライアント制限設定ファイルをホワイトリストファイルと拒否条件ファイルに分割。
2007/07/25	論文中の設定方法で、逆引き名のないメール中継サーバに、より親切なメッセージを返すように変更。
2007/07/21	論文の3.1項の、ルール3についての説明を修正。
2007/07/11	論文中の設定ファイル（付録A.）の中のブラックリストから「zaq.ne.jp」ドメインの実例を削除。今ではそこから不正メールが来ないため。
2007/07/09	論文中の設定ファイル（付録A.）の中にブラックリストの実例を追加。
2007/07/08	論文中の設定ファイル（付録A.）の中にホワイトリストの実例とブラックリストの実例を追加。
2007/06/10	Q&Aを公開。
2007/06/02	論文中の設定ファイル（付録A.）の中の拒否メッセージを、善良な送信者を不安にさせることを避けるために変更。論文中の、ドメイン認証に似たアイデアの説明を、有用な情報ではないと考えて削除。
2007/05/13	論文の語句を修正。
2007/05/12	ホワイトリスト情報のページで、ホワイトリストファイルをダウンロードできるようにした。
2007/05/08	拒絶ログソーティングスクリプトを修正。（正規表現「[^\]]」における「\」は必要ありません。直さなくても問題はありません。）
2007/05/03	論文の正規表現を修正。（「[^\.]」における「\」は必要ありません。あっても支障はありませんが。）論文でボットについて言及。論文で偽陽性判定率について補足。論文でホワイトリスト登録の自動化技術について補足。
2007/05/02	川又さんのMailUtl3をリンク
2006/12/07	佐藤潔さんのtaRgreyをリンク。
2006/07/23	S25R雑情報ブログを公開。
2006/07/09	株式会社サイバーシステム総合研究所のMail Proof Keeperをリンク。佐藤潔さんのStarpitをリンク。
2006/02/06	伊藤雅彦さんのsmtp_wrapperをリンク。導入者の皆様の声に11番を追加。
2005/11/23	導入者の皆様の声に10番を追加。
2005/10/08	導入者の皆様の声に9番を追加。
2005/09/07	導入者の皆様の声に8番を追加。
2005/09/01	佐藤潔さんのQgreyをリンク。
2005/08/06	本庄さんのBecky! S25R spamフィルタをリンク。
2005/08/05	随筆「Becky!でスパムメールを自動的に90%以上捨てる方法」をリンク。
2005/08/04	導入者の皆様の声に7番を追加。
2005/07/31	導入者の皆様の声（1～6番）を公開。
2005/07/27	論文の3.3項で、クライアントアドレス条件のサーチ順序について説明を補強。
2005/07/03	論文の3.2項で、十六進番号を含むホスト名の一網打尽について言及。
2005/06/28	論文に方式名を記載。論文の統計データにチェック条件の適合率を追記。論文にHELOコマンド検査ファイルのサンプルを記載。論文の説明や語句をいくつか修正。
2005/05/26	拒絶ログソーティングスクリプトを改良。（送信が試みられたメッセージの数を表示するようにしました。）
2005/04/18	このスパム対策方式を「Selective SMTP Rejection (S25R)」（選択的SMTP拒絶方式）と命名。（佐藤潔さんが、方式に名前を付けるよう勧めてくださいました。）
2004/12/20	拒絶ログソーティングスクリプトを修正。（変数名「latest_month」を、正確な意味を反映する「max_month_num」に変更。動作は変わりません。）
2004/11/23	廣島直己さんのqmailパッチをリンク。
2004/10/06	佐藤潔さんのレポートをリンク。
2004/10/01	拒絶ログソーティングスクリプトを修正。
2004/09/20	ホワイトリスト情報を公開。
2004/09/13	拒絶ログソーティングスクリプトを公開。ビジネスコミュニケーションの取材記事をリンク。
2004/06/26	論文を公開。