コンピュータ関連の備忘録

私のところはスパムメールが非常に多い。まあ、ある意味、これはしょうがないと言うことで、フィルターで処理しています。

いろいろ試してみたが、どれもそれなりなのですが．．．いまいち認識率が悪いような感じで、最終的には自分で作って運用してます。

人に言うのが恥ずかしいような内容なんですが．．．しかし効果は覿面でほとんど全てのスパムを排除してくれいます。正確に調べていませんがおそらく認識率は９８％程度はあると思います。

どういうものかと言いますと、送ってきたメールの接続先IPアドレスを逆引きして送信サーバを調べるというものです。
怪しいサーバリストと照合とか言うのではなくて、逆引きして調べた送信元のサーバ名が怪しい名前ならスパム扱いするってものです。

最近のスパムは、ほとんどがダイナミックIPから送信されます。つまり、一般的なサーバ名ではなく、数字が非常に多いか、サーバ名が長いことがほとんどです。
ということで．．．．サーバ名を調べて、ダイナミックIPらしいというのがわかればスパムフラグをつけてスパムフォルダに転送してしまうというかんじで．．
もちろん、独自の送信先リストの照合もかけてますが、メインはサーバ名を調べるというのがメインです。
そのほかにもヘッダ情報を調べれば概ねスパムの判定はできちゃいます。

で、、最近はメールじゃなくて、トラックバックスパムなるものが横行しているような．．．(^^;)

まあ、トラックバック送信プログラムを作って、、これまたプログラムで方端からサイトを調べて、トラックバックらしきＵＲＬを探して．．．そこに片っ端からトラックバックデータを送信してやればいいわけで、すごく簡単にできちゃいますしね(^^;)

ということで、、スパム攻撃を受けてる人は防御をしないといけないよう(^^;)
私のところのような辺境は全然関係ないですけどね(^-^)

１．日本以外の地域から発信されたデータは拒否する。
２．日本のサーバから送信されている場合、ダイナミックＩＰからの送信は拒否する。
３．相互リンクがあるかどうかを確認する。

で、、順番にやっちゃえばほとんどのトラックバックスパムははじける気がする。

まあ、ＩＰからのサーバ名逆引きは、結構サーバに負荷がかかるので、みんなでやり出すと、サーバ管理者から苦情はでそうですけど．．．(^^;)

しかし、メールほど頻繁に発生するものではないし、そんなに負荷もかからないような気がするのですけど．．．．．(^-^)

私のところがスパム攻撃でも受けるようになれば．．．．プラグインを作ってみるようにします(^-^)