スパムファイアーウォール Barracuda
FAQ

リアルタイムインテント解析の動作について教えてください。

通常のインテンション解析の場合、Barracuda社のDBに記載されている URL情報とメール本文のURLを比較して合致したもののみをインテント としてブロック（設定によってはタグ付け、隔離)します。
この場合、バラクーダ社が把握している情報でのみ対処することが 出来ないため、考えられた未知のインテンションに対する防御方法が RBLを活用したリアルタイムインテンション解析機能です。

この機能は「スパマーはスパムを送るメールサーバと同じサーバに フィッシングやアダルト系のWebサーバおよびDNSサーバを構築する 傾向がある」という事を利用し、逆にURLのIPもしくはそのドメインが 登録されているDNSサーバIPがRBLに登録されているかを検証します。

しかし仕組み上、通常のインテンション解析とは異なり、そのURLに基づく サイトがスパマーであるという確認を人の手によって行っていない事、 スパマーとされるIPリストを用いて別サービスを行っているサーバのIPを 判定している事、日本の場合はDNSを外部へ委託しているケースも多い事から、 誤検知となる可能性が通常のインテンション解析と比べると高くなるため 非推奨としています。