パスワードを忘れた? アカウント作成

enhydra (153) の日記

○ ◎ ●

POP before SMTPでもSPAMはされるのねん

enhydra による 2001年09月05日 0時29分 の日記 (#15702)

Hosting用メールサーバのSPAM対策にPOP before SMTPを導入してはや一年。にもかかわらず、近頃大規模なSPAMに遭遇することが多い。
postmaster宛に差し戻されたメールとmail.debug, popper.logを見る限り、常時接続なネットワークからPOP認証後に有りがちなドメインと有りがちなユーザ名 + αをランダムに組み合わせた宛先へ英文のメッセージを大量に送信している。ただしpopのユーザアカウントから顧客情報を辿る限りは日本の企業や団体で、カジノのお誘いや儲け話しが云々を英文で早出するようには見えない。
実際CPU x4 Memory 4GのEnterprise4500を5万件のmail queueで埋め尽くすような強烈なケースもあった。登録情報から技術担当者に直接電話で問い合わせると、殆どが常時接続でWindowsNT系のOSで最近ウィルスにかかった端末を抱えていたりする。これって自己増殖しないDoS用のエージェントなのかなぁ。メール送信系のウィルスって最近何があったかな。

とりあえず特定のMail Queueをガリガリ消すPerlのスクリプトを書いてシコシコ消す + 当事者に電話連絡という後手な対応。ん~POP before SMTPはダイアルアップ接続したSPAM屋には有効だけど、常時接続してNATしている保菌者には無力なのねん。やはしHosting用のサーバでもSMTP Authが必要なのかなぁ。

そしてそのスクリプトにusageつけたり、がっちりしたマニュアルを書いて遊んでいる自分が又おかしたったりもする。オレしかつかわねって。

犯人はmoriwaka -- Anonymous Coward

処理中...