SpamCop や spamhaus 等のサイトでは、SPAM の発信元となるホストのデータベースを構築しています。これらのサイトは DNS 経由でアクセスしてきたホストが SPAM を大量発信しているホスト、又は第三者不正中継対策がされていないホストかどうかをチェックすることが可能です。PMailServer2 でもこの公開データベースを利用して SPAM ホストからの受信を防ぐことが出来ます。
PMailServer2 では、問い合わせ方式に DNSBL 方式を採用しています。

注意
SpamCop や spamhaus へ登録されているホスト＝そのホスト自身が SPAM を意図的に発信している訳ではありません。（発信している場合も当然ありますが）
クラウドやレンタルサーバーの場合は、貸し出している企業では無く、借りているユーザーが発信している場合が大半です。
上記のリストを作成している団体や企業それぞれにブラックリストへ登録するポリシー（方針）があり、それに該当するホストが登録されています。主に、第三者不正中継が出来るような設定になっていたり、SPAM を大量に送信しているにも関わらず、なんら対処を行っていないホストなどが登録されていくようです。上記以外にも多数同じ趣旨のサイトがあり、それぞれに固有のポリシーがあります。各サイトのポリシーについては、そのサイトを参照して下さい。

問い合わせの仕組み

1. aaa.bbb.ccc.ddd ホストから PMailServer2 の SMTP へ接続が行われました。
2. PMailServer2 は指定された DNS サーバに対して ddd.ccc.bbb.aaa.データベースドメイン名 の名前で問い合わせを行います。
3. DNS サーバから 127.x.y.z 形式で応答が返ってきた場合は、aaa.bbb.ccc.ddd ホストはブラックリストに登録されている IP アドレスになります。
4. DNS サーバから応答が無かった場合は、aaa.bbb.ccc.ddd ホストはブラックリストに登録されていないホストです。

設定方法

• 

• リスト
  ブラックリストのデータベースを公開しているサイトで指定されたホスト名を指定します。
  書式は２通りあります。

  1. サイトで指定されたホスト名のみ。
     サイトで指定されたホスト名でクエリを作成して PMailServer2 に指定されている DNS サーバーへ問い合わせを行います。
  2. サイト名,IPアドレス (カンマ区切り）
     サイトで指定されたホスト名でクエリを作成して IPアドレスで指定された DNS サーバーへ問い合わせを行います。

• キャッシュ件数
  サーバ本体で問い合わせ結果を保存する件数を指定します。
  問い合わせ結果は「登録されている」「登録されていない」全てを記録し、キャッシュ時間内はその結果を利用します。
  キャッシュ件数を超えた場合は一番古い物から順次上書きされていきます。
  デフォルトは500になっていますが、余り大きな数を指定しますとそれだけメモリを消費しますので必要に応じて増減してください。キャッシュ時間を短く指定している場合は100件ほどで充分対応できます。

• 問い合わせ回数
  指定された DNS サーバーへの問い合わせ回数を指定します。
  DNSサーバーとの通信が不安定な場合は、回数が多いほど確実ですが、それだけ確認に時間がかかります。
  

• キャッシュ時間
  サーバ本体で問い合わせ結果を保存する時間を分で指定します。
  問い合わせを行った後に、キャッシュ時間が経過した場合、再度DNSへ最新の情報を問い合わせします。

• 問い合わせ待機
  DNSサーバーとの通信は UDP で行われる為 TCP通信と違い接続の確認などが行われません。（DNSへの問い合わせは必要情報を送信して、届くのを待つ通信方法となります）
  その場合に待機する時間を指定します。余り短い時間にしますと、なんらかの情報があるにも関わらず情報無しという結果になる場合があります。

• デフォルトクエリタイプ
  DNSサーバーへの問い合わせ方式を指定します。

  1. ANY
     問い合わせに関連した情報（レコード）を全て確認を行います。(*1)
  2. TXT
     問い合わせを行った内容の追加情報（TXTレコード）のみを検索します。
     応答が返ってきた場合（この場合 spam 発信サイトであった場合）でも拒否は行われません。
     通常利用することはありませんが、業務等で万が一でもメールが届かないと困る場合や、調査目的等で利用します。
     
  3. A
     DNSBL の問い合わせを行います。
     応答に 127.x.y.z が返ってきた場合は、spam発信サイト等と見なして拒否を行います。
  4. A+TXT
     DNSBL の問い合わせを行います。
     応答に 127.x.y.z が返ってきた場合は、spam発信サイト等と見なして拒否を行い、同時に TXT レコードの問い合わせも行います。
     追加情報(TXTレコード）には、どのような理由で拒否をしているのか等が登録されている場合がありますので、正常な送信元であった場合に、その理由を説明することができる場合があります。

  (*1) 通常は ANY での問い合わせで A+TXT と同等の情報が１回で返ってきますが、利用されている DNS サーバーや機器によっては、期待した応答が返ってこない場合があります。
  この場合は問い合わせが２回に分かれてしまいますが、A+TXT をお選びください。
  （特に追加情報が必要でなければ A タイプのクエリで拒否自体は可能です）

• デフォルト応答
  後述の「DNSBL からの応答別の挙動を変更 (127ファイル設定）」を設定する際にリスト内に一致しなかった場合の応答を指定します。

  デフォルト応答に「未処理」を選択した場合に 127ファイルの内容が
  127.0.0.1,block
  127.0.0.9,block
  だった場合に、DNSBL からの応答が 127.0.0.3 だった場合、DNSBLによるブロック処理は行われません（未処理）

  デフォルト応答に「ブロック」を選択した場合に 127ファイルの内容が
  127.0.0.3,none
  だった場合に、DNSBL からの応答が 127.0.0.1 だった場合、DNSBLによるブロック処理が行われます（ブロック）
  

  127ファイルを作成していない場合の挙動は、この設定は参照されず、全てブロック扱いとなります。

• 追加件名
  後述の「DNSBL からの応答別の挙動を変更 (127ファイル設定）」を設定する際に処理が warning だった場合に件名の最初に付与する文字列を指定します。

  ▼▼▼　付与される文字列は、設定した内容がそのまま先頭に追加されます。
  エンコード等は一切行われませんので、ASCII文字以外を利用する場合は注意してください。（エンコード済の文字列を設定することにより 2byte コードも付与は可能ですが、元の件名の文字コードが混在する原因となり、メーラーによっては文字化けする可能性が高い為、強く推奨しません）

• 受信してから拒否
  本機能は単体では利用は意味が無く、[サーバー管理][SMTP用][動作設定3]にある「管理用保存」と組み合わせて利用します。
  問い合わせを行った結果、ブラックリストに掲載をされていても、そのまま処理を続行し、本文を受信し終えた時点で拒否をします。
  この時、管理用保存が有効になっている場合、該当するフォルダまたはアカウントに該当するメールが追加されます。
  利用方法としては下記を想定しています。

  • 絶対に受信しなければならないメールがある場合
    ブラックリストは spam の発信をしている IPをまとめてブロックする場合があります。この場合、spam を送信していないサーバ（IPアドレス）であっても巻き添えになり拒否してしまう場合があります。
    そのような場合であってもメールをロストすることが無くなります。
  • spam メールの収集

  通常の場合、有効にする必要はありません。
  有効にした場合、spam メールがサーバーに溜まっていきますので管理も大変になり、放置しますとサーバーのストレージ容量も消費しますので、有効にする場合は注意してください。
  

この設定は通常は行う必要はありません。応答によって細かく制御をしたい場合に利用します。

127.0.0.1,block
127.0.0.2,none
127.0.0.3,warning
127.0.0.4,none
127.0.0.10,block
127.0.0.11,none

不正中継及び SPAM チェックのリストは複数のドメイン名を指定することが可能ですが、必要以上に多く登録するとそれだけ反応が遅くなります。
必要に応じて設定を行ってください。また公開データベースの内容は必ずしも１００％正しいとは限りません。場合によっては送信者はなにも悪いことをしていないにも関わらず、ホストがブラックリストに載っている為、受信をキャンセルする場合もあります。公開データベースを利用して SPAM 等をブロックする場合は、公開データベースの内容をよく確認してから設定を行って下さい。