Home

SPF / Sender ID Pass になる spam が使っている MTA のドメイン

元々アドレスブロックを書いていたコンテンツですが、使っているメールサーバー(PMail Server 2)の機能(*1)を使うと、IPアドレスブロックをしなくても効率よく spam を叩き落とせるので、アドレスブロック系の情報をカットすることにしました。

spamを送りつけてくる(日本の)レンタルサーバ」と情報が重複していますが、そのうち統合します ^^;

最近 SPF Pass になる spam が大量に飛んでくるようになりました。
bot ではなく、国外の ASP を使っているようで、特定のアドレスブロックに集中しています。

レジストラは日本国内を使っているようですが、厄介な事に spam 送出ホストは国外のアドレスブロックを使っています。

最近詳しくトレースしていませんが、手口はこんな感じです。

掲載された ドメイン 管理組織の担当者へ
当方では掲載しているドメインからのからの通信を遮断をしています。連絡が必要な場合は、掲載以外のドメインからメールを送信してください。改善が確認され次第掲載を終了します。

接続 MTA が使っているドメイン ブロック日
cyber-mailer.com 2009/10/27
m-idc.jp 2011/09/21
lovesign.info 2011/09/26
hyper-mail.jp 2011/12
nnmmag.biz 2011/12
bizmail.jp 2011/12
idc-ml.com 2011/12
tadanukii.jp 2011/12
bbtec.com.hk 2011/12
combzmail.jp 2011/12
digirock.jp 2011/12
fsv.jp 2011/12
ark-net.ne.jp 2011/12

 

(*1)
PMail Server 2 では、Connect してきた MTA を逆引きして、その結果を見て受信するか拒否するかって判定ができます。こいつの機能を使って [0-9]{1-3}[\-\.][0-9]{1-3}[\-\.][0-9]{1-3} か、spmer が使っている 特定ドメインが含まれていたら spam 扱いにしています。
# PMail では正規表現が使えないので、別の方法で設定していますけどね

こうすると、bot が投げ込む動的 IP を使っているケースの大半が叩き落とせますし、spamer の巣窟になっている IDC も叩き落とし出来ます。
更に接続元 MTA 正逆引き、SPF、Sender ID のどれかがアウトの時に spam 判定しているので、大半の spam が叩き落とせます。
まぁ、企業 DM とか spam 誤認されることも多いのですが、受信したいものだけ個別対応でw

ちなみに、mixi.jp はこいつに引っかかりますので、Pass 設定を個別に作る必要があったりします。

 

home.gif (1907 バイト)

Copyright © MURA All rights reserved.