ZCR/bLOG


[Net] spam system 恐るべし

2005年01月30日 02時 更新

本日のspamは5通。逆引きできないホストからのメイル受信拒否設定は、いちおうの効果をあげているものの、十分とはいえないようだ。

spammerは単純なspam配信systemを使用していると考えていたのだが、どうもそうではないらしい。次のLOGをご覧あれ。(省略してます)

  • 01:21:22 zcr sm-mta[896]: tcpwrappers (unknown, 203.112.135.195) rejection
  • 01:22:03 zcr sm-mta[900]: tcpwrappers (unknown, 221.207.13.72) rejection
  • 01:23:10 zcr sm-mta[902]: tcpwrappers (unknown, 218.246.116.12) rejection
  • 01:23:31 zcr sm-mta[903]: tcpwrappers (unknown, 61.78.156.210) rejection
  • 01:23:40 zcr sm-mta[905]: tcpwrappers (unknown, 63.110.159.151) rejection
  • 01:23:43 zcr sm-mta[907]: tcpwrappers (unknown, 211.111.239.13) rejection
  • 01:23:51 zcr sm-mta[908]: from=<robt.keller @jtl-software.de>, size=1137, class=0, nrcpts=1, msgid=<863901c50628$45b53d37$90c24e25 @securus.dk>, proto=SMTP, daemon=IPv4, relay=adsl-216-62-193-194.dsl.austtx.swbell.net [216.62.193.194]

01:21:22から始まって、6回は受信拒否に成功しているが、7回目で逆引き可能なホストから送信され、けっきょくspamを受信してしまった。ウチのサーバのユーザってのは、ほとんど自分だけなので、普通はこんなに連続してメイルが来るなんてコトはあり得ない。なにしろ、2分半の間に7回である。

つまり、これはすべて同一犯であり、spammer側のspam送信システムは送信に失敗したらホストを変更して受信されるまで試行する・・・という感じにプログラムされているとしか思えないのである。もちろん、LOGのなかには、4〜5回試行してあきらめて帰っていく(?)ヤツがいたりもするのだが・・・・

うーむ。古き良き時代のメイルシステム・・・。やはり、なにがしかのIDシステムを導入せざるを得ないのでしょうなぁ。それまでは、シコシコとブラックリストに追加していくしかないみたいであります。

Tada/JA7KPI : 2005年01月28日(金)

«サーバから異音 最新 コロンブスじゃない卵»
編集