通数で計った阻止率

　私が「阻止率99%」と標榜しているのは、不正メール（スパムやウィルス）を送り込もうとするホストのうちの99%に対して選択的拒絶が成功しているという意味である。不正メールの通数でなくホスト数で計っているので、必ずしも、月に1000通のスパムを受けていた人が10通しか受けなくてすむようになるということではない。
　しかし、皆さんの関心事はやはり、スパム対策をしていない場合に比べて、S25R方式を導入したらスパムの受信数をどのくらい減らせるのかということだろう。そこで、推計してみた。
　スパム対策をしていなければ受けてしまったであろう不正メールの通数は、ログからは正確にはわからない。拒絶したらリトライしてくるアクセスがあるからである。そこで、私の拒絶ログソーティングスクリプトでカウントされるメッセージ数が、対策をしていなければ受けてしまったであろう通数であると仮定する（7月27日の記事「reject_unlisted_recipient」に書いたように、宛先誤りのアクセスはクライアントアドレスチェックの前にはねているので、抽出されるのはすべて宛先の正しいアクセスである）。メッセージ数とは、リトライアクセスがあればその1シーケンスを1通と数えたものである。
　2006年7月23日から8月26日（18時）までの5週間のログをスクリプトに入力したら、メッセージ数は327であった。このほかに、宛先は正しかったが不正なHELOアドレスではねたために抽出されなかったアクセスが35件。この期間中に受けてしまったスパムは8通であった。したがって、対策をしていなければ受けてしまったであろう不正メールの数の推計値は、合計370通ということになる。
　このことから、通数で計った阻止率は97.8%という結果になった。99%には届かなかった。でも、けっこう高いでしょ？