[[diary/Kojima]]

・新手(?)の spam
 
最近,こんな感じの SPAM が定期的かつまとめて届くようになって

   03/02 "佐々木優" <mi 貴方の下心を完全サポート      |不正・悪質なサイトを一切排除しておりますので 安心してご利用く 
   03/02 "芹沢あゆみ" < チャームポイントは左のホッペに|==========================================   エッチなセレブ 
   03/02 "一ノ瀬茜" <be 現金プレゼント                |童貞さん、いらしゃ〜い!! http://sokuhame-heaven.name/free/as
   03/02 "鏡麗子" <kira 関西弁丸出しって何か変かな    |【急募】セレブのお相手を探しています! セックスしてお小遣いを 
 
どこから来てるのだろう,と何通かのヘッダを見てみたら

 Received: from 210.239.46.23 (unknown [222.187.96.128])
 	by sv.linet.gr.jp (Postfix) with SMTP id 484D15E3B6
 	for <kojima@linet.gr.jp>; Fri,  2 Mar 2007 18:38:35 +0900 (JST)

 Received: from 210.239.46.23 (unknown [220.202.97.39])
 	by sv.linet.gr.jp (Postfix) with SMTP id C09415E3B6
 	for <kojima@linet.gr.jp>; Fri,  2 Mar 2007 18:38:54 +0900 (JST)

 Received: from 210.239.46.23 (unknown [222.187.96.128])
 	by sv.linet.gr.jp (Postfix) with SMTP id 07A815E2E3

みたいになっていた.「確か postfix の設定で,HELO で送信元を名乗らない
ドメインはハジくようにしたのになぜハジけないのだろう?」としばし悩んだ
のだけど,これらの送信元が詐称している 210.239.46.23 というのは
sv.linet.gr.jp 自身の IP アドレスなことに気付いて,ちょっとびっくり.

多分,HELO のやりとりで unknown なドメインはハジかれる設定が増えてきた
ことから,たいていのメールサーバでは自分自身発のメールは無条件に受けとるよう
な設定になっていることに目を付けて,HELO でのやりとりにメールサーバの
IP アドレスを詐称するような機能を組み込んだ SPAM メールの送信ツール(し
かも多分 bot ネット)なんてのがあるのだなぁ.

このレベルの SPAM をハジくには Sender ID を見るような設定とかが必要になりそうだけど,
ちとそこまでするのは手間なので,MUA レベルでハジくことで我慢するか..

#comment

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS