一年以上ご無沙汰しております(^^;)
2007/12/08 Sat 18:16
このところ、無精してほったらかしになっておりました(^^;)
まあ、スパムも来ないしまあいいか(^0^)と、安心していたんですが、メールの方に特定の怪しいスパムが大量に着弾しまして....(^^;)
その対策がてら、メールのスパム対策を大幅に改良したついでに、久々に最近のスパムメールの傾向について書き込もうかと(^^;)
まあ、スパムも来ないしまあいいか(^0^)と、安心していたんですが、メールの方に特定の怪しいスパムが大量に着弾しまして....(^^;)
その対策がてら、メールのスパム対策を大幅に改良したついでに、久々に最近のスパムメールの傾向について書き込もうかと(^^;)
そのスパムメールはこんな感じです.....
=========================================================
From mail@191900.com Sun Dec 02 22:29:20 2007
Return-Path:
Delivered-To: takeppiro@****
Received: (qmail 1216 invoked by uid 10025); 3 Dec 2007 07:29:20 +0900
Received: from 123.50.212.67 by nsx.**** (envelope-from
(clamdscan: 0.88.6/2316.
Clear:RC:0(123.50.212.67):.
Processed in 0.089951 secs); 02 Dec 2007 22:29:20 -0000
Received: from unknown (HELO xmk022.local) (123.50.212.67)
by nsx.j-pca.com with SMTP; 3 Dec 2007 07:29:19 +0900
Received: from xmk020.local (192.168.0.15)
by xmk022.local with [XMail 1.11 (Win32/Ix86) ESMTP Server]
id
Mon, 03 Dec 2007 07:29:17 +0900
Received: from xma1127i.local (122.1.11.44)
by xmk020.local with [XMail 1.11 (Win32/Ix86) ESMTP Server]
id
Mon, 03 Dec 2007 07:29:16 +0900
Received: from 191900.com (202.215.248.151)
by xma1127i.local with [XMail 1.11 (Win32/Ix86) ESMTP Server]
id
Mon, 03 Dec 2007 07:29:17 +0900
Received: from www.191900.com (202.215.248.150)
by 191900.com with [XMail 1.7 (Win32/Ix86) ESMTP Server]
id
Mon, 03 Dec 2007 07:29:17 +0900
To:
Message-ID: <20071203.0729170507.B21Soft@mail-191900.com>
Date: Mon, 03 Dec 2007 07:29:17 +0900
From: 191900.com
Subject: =?ISO-2022-JP?B?GyRCPmU+bDRrNkgycUQ5SVc/TUhPO1IkNSRzJCskaSVhGyhC?=
=?ISO-2022-JP?B?GyRCJUMlOyE8JTgbKEI=?=
MIME-Version: 1.0
X-Mail-Agent: BASP21 Pro 1,0,105,19 B21Soft
Content-Type: text/plain; charset=ISO-2022-JP
◆12/3(月)は24時間の高倍率ご奉仕◆
※どのご購入方法でも1万円以上で高倍率※
倍率等詳細情報⇒http://****.com/1919/pc.cmp.asp
---------------
ゲスト様
メールが届いています。
件名:私に決めて下さい!契約条件は[700万]と[ベンツSLK350]です。
http://pc.****.com/index2.asp?Q=xjF21RalxVNewGjYGEmp&mailid=312833575
上記より簡単に返信できます。
****.com
http://****.com
※18歳未満の方はご利用頂けません。
=========================================================
191000.Com、111100.Com とかぬかすところから怪しいルートで送信されてるんですが、一応送信サーバは全部正規の固定アドレスなのでフィルターをすり抜けるんです。これが!
しかも、InterLinkの1ヶ月間無料ってのを利用して、バラバラな固定IPを大量に取得してるみたいで、最終送信サーバのIPアドレスを全て調べて指定するのもすごく面倒(^^;)
しかも一丁前に、存在するドメインなのでタチが悪い!メアドの詐称もしてないし...(^^;)
ちなみにInterLinkはサポートが、WEBメールオンリーで電話番号も公開してないプロバイダなので...苦情を送ったがちょっと期待できそうにない!
スパム屋も結構いろいろ考えてるんだな〜って、いろんな意味でちょっと感心してしまった(^-^)
ということで、こういう場合は.....
臭いニオイは元から絶つ方式ということで
1.通過したグローバルIPアドレスを列挙する
123.50.212.67 122.1.11.44 202.215.248.151 202.215.248.150
2.そのグローバルアドレスのどれかが
202.215.248.128/25 に一致したら、問答無用で削除する!!
どうやら、202.215.248.128/25(202.215.248.128〜255)までがこの怪しい会社の大元のIPアドレスらしい。
ということで上記の処理を加えたんですが、加えついでに全体的に見直しをすることに....(^0^)
大体からして、メールのフィルタとブログのトラックバックフィルタが全く同じ処理というのに少々無理があったような...(^^;)
怪しい広告屋のメールが激増!
それから、OP25B制限でスパムが送りにくくなっているために、金に目がくらんだ広告メール屋がやたらとスパムまがいのメールを送っているのも鬱陶しい!
「combzmail.jp」と「prenetw.com」などがその筆頭で、出会い系やら怪しいマルチ商法のメールを送りまくってる。
NTT系のmail-boss.comまで頼みもしないのにセールスメールを送って来たりする。
combzmail.jp、prenetw.comはどうせまともなメールなど送ってこないんだからサーバレベルで全部削除しても問題無しって事で、削除してるけど一応通信ログは残るようにしてるので確認はできたりします。
ということで、他も全面的に作り替えて、もっと細かいチェックをいろいろ追加して...日本のメールはほぼ100%スパムチェックが出来るようになりました(^0^)
で、、、問題は海外からのメール!
毎日何百通と海外からスパムが来てるけど、ものは試しにフィルターを通してみたところ、大幅にメールのチェック方法を変えた甲斐もあって、それなりには出来てるんだけど...判定率が98%ぐらいに留まっていて、一日に1通か2通はフィルタをすり抜けてきてしまう(^^;)
目標は100%なので、この2%を埋める方法が思いつかなかったりします(T-T)
一番いいのは、ホワイトリストと照合して、それ以外ならスパムとしてしまったら簡単なんですが、そうも言ってられないお客様がいたりもするので...(^^;)
またぼちぼち考えるようにします(^0^)
comments