概要
SPFBL DNSBL はブラジルのスパム対策プロジェクトで、従来のブラックリストと SPF(Sender Policy Framework)検証を組み合わせていました。SPF 失敗を単純な合格/不合格のシグナルとして扱うのではなく、SPFBL は SPF アライメント失敗をより広範なレピュテーションスコアリングシステムの入力の 1 つとして使用しており、偽装された送信者ドメインや不整合のドメインで送信する IP は高いリスクスコアを受け取りました。
このプロジェクトは認証失敗をスパムシグナルとして使用する興味深い実験でした。SPFBL DNSBL は廃止されました。
仕組み
SPFBL は参加するメールサーバーで受信メールを分析し、SPF レコードをチェックして認証結果をスパムレポートと相関させていました。SPF チェックに繰り返し失敗するメールを送信する IP — 特に偽装ドメインが正当な組織に属する場合 — がブラックリストに追加されました。システムはブラジルのメール運用者からのフィードバックも取り入れていました。
解除方法
SPFBL DNSBL はもうアクティブではありません。アクティブなシステムでの同様の登録を防ぐには、メールサーバーがドメインの SPF レコードでカバーされた IP から送信していること、DKIM 署名が適切に設定されていることを確認してください。これらの認証措置により、認証シグナルを組み込むレピュテーションシステムによってフラグされるリスクが低減します。