弊社メールサーバーを使っているユーザーの方から、スパムメールが多いので対策できないかと要望され、今更ですが簡単で効果の高いS25Rという方式を組み込みました。　効果絶大です。

　１日様子を見ましたが、今のところスパム排除率100%、誤認率0%です。

　背景として、そのユーザーの方は弊社サーバー上でホームページにメールアドレスを公開されているため、スパマーの餌食になっているようです。　そっちはそっちで対策が必要ですが。。

★　S25R（「選択的SMTP拒絶方式」：Selective SMTP Rejection）の要点

1. 逆引きできないクライアントを応答コード「450」（「後で再試行せよ」の意味）で拒否。
2. 逆引き名からメールサーバでないと推定されるクライアントを応答コード「450」で拒否。
3. 応答コード「450」による拒否に対して規則的に再試行する正当なメールサーバをホワイトリストで救済。

　要するに、最近のスパムの多くは、ADSLや光で繋がった自宅サーバー上のSMTPメールサーバーから送られてくるものが大多数であって、　

1. で真っ当なメールサーバーは判定でき
2. で一旦「450」で拒否されたも普通のメールサーバーならリトライするのでログでわかるため。　スパマーのメールサーバーはリトライなんか効率が悪いのでかけてきません（笑）。

という手順です。
ホワイトリストは、上記サイトに登録されているもので普通は十分。

これなら「ほぼPostfixの設定だけ」　で済みますし、単純な方式なのでメンテも楽です。　当分はこれで行こうと思います。

＊＊
　これとは異なりますが、妻がNiftyのメールアドレスにスパムが多いので何とかなら無いの？　とおっしゃいますので、上記ページのリンクにあるBecky!/BkS25R　をBeckyのプラグインとして入れて差し上げようかと思っています。
　但し、受信時に毎回送信サーバーが正当化どうかを通信するので遅いそうな・・　まあやってみればわかるかな。

＊＊追記
　Niftyでは、受信時のReceivedヘッダーからアクセスポイント情報を削除しているようで、Becky!でのフィルタリングではこの方法は使えませんでした。

　変わりに、「シーラカンスソフトの深海魚フィルター」　を組み込んでみました。　学習もできるので、とりあえずこれで十分かな。