いわゆるRBLってやつですかね。

さまざまなタイプのアンチスパムフィルタが存在しているが、ベンチマーク結果や実際の運用時などにおいて特に評価が高いのが、ネットワークフィードバック型のフィルタである

フィルタだけでは減らないスパム、その撲滅に向けてすべきこと - TechTargetジャパン セキュリティ

実際に試用してみてスパムフィルタを選んだほうが良いですね、本当に。

最近の商用スパムフィルタの精度は向上しており、精度が高ければどの製品を選んでも同じように見える。しかし実際には、どういうメールをスパムと判断するか、また新種のスパムが出てからどのくらいの時間で対応するかなどの点で、ベンダーごとに特徴がある。従って、スパムフィルタを選択するときは、可能であれば自分のサイトで実際のメールトラフィックを流して評価試験を実施すべきだ。

　例えば、メールマガジンや各種アナウンスメール、Webコマースサイトからのキャンペーンメールなど、スパムではないが一斉に大量送信されてくる場合がある。商品の説明などについてのメールだと、内容的にもスパムに近く、判断が難しいところだ。

フィルタだけでは減らないスパム、その撲滅に向けてすべきこと - TechTargetジャパン セキュリティ

最近空白メールなんか、来ますね。BOTが間違えて送ってるのかな？

誤判定として報告されるメールもさまざまで、中には本当に誤判定なのか微妙なものもある。例えば、空白メールだ。空のスパムメールは近年増加傾向にあるといわれているが、実際に件名も本文もないと、一体どのような意図で送信してきているのかが不明だ。この空メールは、スパム送信者が送信失敗した場合、またはディレクトリハーベストアタック（DHA）の副産物として発生すると考えられている。

フィルタだけでは減らないスパム、その撲滅に向けてすべきこと - TechTargetジャパン セキュリティ

保留メールというのは面白い。保留していることを件名とFrom、Toを通知してやったらほとんど判断できるかな。

、スパムメールの保留（隔離）という機能（図4）である。スパムフィルタによりスパムらしさが高いと判断された場合、それをユーザーのメールボックスに配送するのではなく、いったん保留サーバに保存する。この保留サーバでは、到着してから一定時間（例えば2週間など）経過したメールを自動的に削除するため、スパムでストレージ容量が浪費されることを防げる。また、FPが発生した場合でも、一定時間は保留サーバにあるので、保留サーバの中で必要なメールを見つけることができる。

フィルタだけでは減らないスパム、その撲滅に向けてすべきこと - TechTargetジャパン セキュリティ

拒否しないのは大切。拒否してしまうとメールロスにつながるので、あくまでも遅延させたり、再送をお願いしたりする方が良いでしょうね。