元々アドレスブロックを書いていたコンテンツですが、使っているメールサーバー(PMail Server 2)の機能(*1)を使うと、IPアドレスブロックをしなくても効率よく spam を叩き落とせるので、アドレスブロック系の情報をカットすることにしました。
「spamを送りつけてくる(日本の)レンタルサーバ」と情報が重複していますが、そのうち統合します ^^;
最近 SPF Pass になる spam が大量に飛んでくるようになりました。
bot ではなく、国外の ASP
を使っているようで、特定のアドレスブロックに集中しています。
レジストラは日本国内を使っているようですが、厄介な事に spam 送出ホストは国外のアドレスブロックを使っています。
最近詳しくトレースしていませんが、手口はこんな感じです。
掲載された ドメイン 管理組織の担当者へ
当方では掲載しているドメインからのからの通信を遮断をしています。連絡が必要な場合は、掲載以外のドメインからメールを送信してください。改善が確認され次第掲載を終了します。
接続 MTA が使っているドメイン | ブロック日 |
cyber-mailer.com | 2009/10/27 |
m-idc.jp | 2011/09/21 |
lovesign.info | 2011/09/26 |
hyper-mail.jp | 2011/12 |
nnmmag.biz | 2011/12 |
bizmail.jp | 2011/12 |
idc-ml.com | 2011/12 |
tadanukii.jp | 2011/12 |
bbtec.com.hk | 2011/12 |
combzmail.jp | 2011/12 |
digirock.jp | 2011/12 |
fsv.jp | 2011/12 |
ark-net.ne.jp | 2011/12 |
(*1)
PMail
Server 2 では、Connect してきた MTA
を逆引きして、その結果を見て受信するか拒否するかって判定ができます。こいつの機能を使って
[0-9]{1-3}[\-\.][0-9]{1-3}[\-\.][0-9]{1-3} か、spmer が使っている 特定ドメインが含まれていたら spam
扱いにしています。
# PMail では正規表現が使えないので、別の方法で設定していますけどね
こうすると、bot が投げ込む動的 IP
を使っているケースの大半が叩き落とせますし、spamer の巣窟になっている IDC も叩き落とし出来ます。
更に接続元 MTA
正逆引き、SPF、Sender ID のどれかがアウトの時に spam 判定しているので、大半の spam が叩き落とせます。
まぁ、企業 DM とか
spam 誤認されることも多いのですが、受信したいものだけ個別対応でw
ちなみに、mixi.jp はこいつに引っかかりますので、Pass 設定を個別に作る必要があったりします。
Copyright © MURA All rights reserved.