そもそもグレイリスティングという奴は、メールの送信がエラーになっても再送しないことに着目して、一回目は必ずメールの受け取りを拒否します。そして再送してきたメールアドレスは次回からすんなりと受け取るという動作をして、スパムメールを減らそうという仕組みです。

実際に使用して、確かにスパムメールは減りました。しかし、一方で困ったことも起きました。セキュリティー強化の目的で、ワンタイムパスワードをメールで送ってくるサイトがあります。これが困りもので、グレイリスティングによって１回目のメールが拒否され、再送されたものを受信するまでの間にワンタイムパスワードがタイプアウトして使えなくなる事故が多発しました。

ワンタイムパスワードを再度発行しても、何故かグレイリスティングの動作が変で、二度目のワンタイムパスワードも遅延します。ちょっとお手上げなのでグレイリスティングすべてのドメインでOFFにしました。

グレイリスティングをOFFにしたことで、恐らくスパムメールは増加することと思いますので、対抗策としてメールのルーティングルールとSpamAssasinの調整を行っていくことになります。デフォルトのルールはかなり甘めで、スパムメールもどんどん入ってきてしまいますので、スパム評価用の係数を調整し、例えばメールアドレスや送信サーバーが特定できる場合にはメールルーティングで対応することになります。

スパム撲滅にはしばらく時間がかかりそうです。