harukatanの日記: 最近のspamの傾向と対策
実体参照とかJavaScriptとか駆使してるので、 届く数そのものは少ないです。 でも、最近、ピンポイントで増えてます。海外のが。 おそらく、某.netのドメインをとったときに whoisデータベースに登録したメールアドレスを狙っていると思われます。それしか思い当たる節がないです。
今朝きたのですが、今度のはReceived: 偽装してるね。 2行あって、上のほうは
Received: from 61.208.28.100 (unknown [218.5.181.154]) by nami.c-moon.jp (Postfix)
次が
Received: from jpsb.hd5fe.com ([141.117.220.186]) by 61.208.28.100 SMTP id JOICw70x4o0iNO;
一見、141.117.220.186から送ってるように見えるが、 本当は218.5.181.154だ。だってこんなReceivedつけないもん>61.208.28.100のメールサーバ(それ俺が管理してるやつ)
ひどいのになると、生意気にMAIL FROM:をでたらめ@c-moon.jpで投げてるのもいるし。
ちなみにこの偽装さんのメールには、
X-Library: Indy 9.0.3-B
というヘッダがくっついてます。
以前はこのヘッダがついてたら蹴るようにしてたが (SMTPでDATAで受け取ったあと、553を返して rejectする設定)、いまはわざとはずしてます。
しかし、spammerとしては、「質のいい」メールアドレス (確実に届くもの)が欲しいので、 mailto:を使ってないものまで拾えたり、 UserAgentの偽装や、 実体参照を解釈できる メールアドレス収集ボットを出してきてますね。
そのうち、JavaScriptを解釈できたり、 「質のいい」アドレスかどうかを見分けられる (アドレスごとにスコアをつけられる)ものが出るかも・・・。
というか、送られて欲しくないものに対して送るというのは、もはや「嫌がらせ」の領域ですな。
結局これは「いたちごっこ」を繰り返すだけかもしれない。
最近のspamの傾向と対策 More ログイン