パスワードを忘れた? アカウント作成
680800 journal

harukatanの日記: 最近のspamの傾向と対策

日記 by harukatan

実体参照とかJavaScriptとか駆使してるので、 届く数そのものは少ないです。 でも、最近、ピンポイントで増えてます。海外のが。 おそらく、某.netのドメインをとったときに whoisデータベースに登録したメールアドレスを狙っていると思われます。それしか思い当たる節がないです。

今朝きたのですが、今度のはReceived: 偽装してるね。 2行あって、上のほうは

Received: from 61.208.28.100 (unknown [218.5.181.154]) by nami.c-moon.jp (Postfix)

次が

Received: from jpsb.hd5fe.com ([141.117.220.186]) by 61.208.28.100 SMTP id JOICw70x4o0iNO;

一見、141.117.220.186から送ってるように見えるが、 本当は218.5.181.154だ。だってこんなReceivedつけないもん>61.208.28.100のメールサーバ(それ俺が管理してるやつ)

ひどいのになると、生意気にMAIL FROM:をでたらめ@c-moon.jpで投げてるのもいるし。

ちなみにこの偽装さんのメールには、

X-Library: Indy 9.0.3-B

というヘッダがくっついてます。

以前はこのヘッダがついてたら蹴るようにしてたが (SMTPでDATAで受け取ったあと、553を返して rejectする設定)、いまはわざとはずしてます。

しかし、spammerとしては、「質のいい」メールアドレス (確実に届くもの)が欲しいので、 mailto:を使ってないものまで拾えたり、 UserAgentの偽装や、 実体参照を解釈できる メールアドレス収集ボットを出してきてますね。

そのうち、JavaScriptを解釈できたり、 「質のいい」アドレスかどうかを見分けられる (アドレスごとにスコアをつけられる)ものが出るかも・・・。

というか、送られて欲しくないものに対して送るというのは、もはや「嫌がらせ」の領域ですな。

結局これは「いたちごっこ」を繰り返すだけかもしれない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...