火曜日, 8月 01, 2006

手動ホワイトリスティングのこつ

 ホワイトリストのメンテナンスの手間がほとんどないRgreyを皆さんこぞって採用するかと思いきや、素のS25R方式もけっこう人気があるように見受けられる。実装の簡単なS25R方式をまず導入して、Rgreyへのステップアップは後で検討すればよいと考える人が多いのかもしれない。
 私の個人サイトでは経験のないことなのだが、ユーザーの多いサイトでS25R方式を導入すると、ホワイトリストで救済すべきリトライアクセスが次から次へと検出されて往生するかもしれない。もしそうなったら、あわてずにS25Rを解除してしまおう。スパムやウィルスを阻止することよりも、正当なメールを通過させることの方が大事だからである。そして、ホワイトリストの作成が一段落したらまたS25Rを設定する。これを繰り返せば、正当なメールの受信に失敗することなく、ホワイトリストを徐々に整備していけるだろう。
 以前にも書いたとおり、導入者の方々からの報告によると、ユーザーの多いサイトではホワイトリストの登録数は500~1000件くらいになるが、2週間から1ヶ月もたてば登録の頻度は少なくなるとのことである。毎日膨大な件数を登録する作業が際限なく続くのではないかと心配する必要はない。
 ところで、ホワイトリスト登録作業に手間がかかるからといって、作業者を増やせばよいかというと、そうはいかない。これは分担しにくい作業である。ただ、2人でなら分担できるだろう。一人がログを見てホワイトリストに登録すべきホストを抽出し、もう一人がそれを受けて登録作業を行うのである。ログを見る作業は、怪しいリトライアクセスを見分けることができるくらいのベテランの人が担当するのがよいだろう。登録作業は、手順さえ覚えればオペレーションの初心者でもできる。

0 件のコメント: