>なんかここしばらく「阿部」を名乗る者からのスパムが延々と到達していて、送信者ホストは unknown のくせにメールヘッダを見ても greylisting のフィルタが発動していない状態のようで「postgrey は何をしている!?」という感じだったのだが、ようやく原因がつかめた。
>
>postgrey では、送信者アドレス、受信者アドレス、ホスト名の組合せで保存している。同じホストからの送信でも、受信者が変わればだめだし、送信元を詐称する場合もやり直しになる。
>
>ただ、いったん許可が下りたら、あとはしばらくは、同じ組合せでは許可が下りっぱなしの状態になるようだ。その挙動は –max-age というオプションで指定が可能で、デフォルトは 35 日間となっている。つまり、一回たまたま greylist をくぐり抜けてしまったスパム送信者からのメールは送り放題になっていたという。さいきんはシリーズ化(?)するスパムも多いし、そういうことだったのだなぁ。
>
>とりあえず –max-age=7 で運用再開してみることにする。
>
>……ところで postgrey では日付の「更新」が発生するのだろうか。ということで調べてみたが、やはり更新されるようだ。まあ、 postgrey の設計意図としてはかくあるべきだろう。あーつまり、 –max-age=7 としたとき、7日以内にふたたびメールがあれば、日付は最新のものを用いる。つまり、メールの間が空いてくれないと意味がないのだが、スパム送信者はふつう、7日とあけずにスパムを送ってくるから、じつはこれは意味がないようだ。かといってこれを 1〜3 のような狭い値にすると、いったん許可したまともなホストに面倒をかける。けっきょく意味はないということだった。なので、またデフォルトに戻すことにした。
>
