今日のspamは10通を超えた。ラスト8通は タイトル(Subject)= Cheating House Wife Services でみんな同じ。もちろん本文も完全に同じである。どうやら人妻専門の出会い系サイトのPRらしい。しかし、送信者の氏名・メアドはことごとく違うのである。
メイルの発信時刻は、最初の4通が16:09〜16:44。後の4通が22:12〜22:48となっていて、4通ごとにメイル発信の間隔も非常に似かよっている。このような状況から、これらのメイルは同一人物というか、同一システムによるspamであると断定していいだろう。
さて、Fromに設定されているメアドだが、おそらく全部フェイク(ニセモノ)であると思われる。なぜなら、実際にメイルを送ってきたホストのIPアドレスは下記のとおりメアドが表す国とは別の国から送られてきているし、しかもひとつを除いてDNSの逆引きができないのだ。
メアドのドメイン IPアドレス 国籍 @wanadoo.fr 211.37.105.157 KR @sympatico.ca 220.66.61.179 KR @sprynet.com 218.55.30.74 KR @excite.com 211.36.207.225 KR @bellsouth.net 158.49.28.191 ES @wxs.nl 195.38.107.75(monori.euroexpert.tvnet.hu) HU @rocketmail.com 211.212.101.159 KR @cs.com 81.196.137.85 HU
上記のように、韓国から5通、ハンガリィから2通、スペインから1通である。そして、DNS逆引き(IPアドレスから ホスト.ドメイン名 を検索)できないことから、これらのホストは「マトモなメイルサーバではない」ことがうかがえるのである。(ゾンビか?)
ということは、spam対策のためには「DNS逆引きできないホストからのメイルはすべて受信拒否する」ことがひょっとしてかなり有効なのではないかと考えられるわけで、実際、そのような設定を実行している組織もある。
http://www.chem.sci.osaka-u.ac.jp/networks/mail-policy.html
ただし、そういう設定に反対を表明してる人々ももちろんいらっしゃる。
http://neta.ywcafe.net/000395.html
うーん、難しい問題だなぁ。逆引き結果がモトと違っているのを拒否というのはどうかという気もするのだけれど、逆引きがそもそもできないホストってのは拒否されてもしょうがないのでは・・・と思うんだよねぇ・・・