2014年01月16日
Tweet
以下のサーバーからスパムメールが大量に送付されてきました。
Received: from 133.57.100.121.rev.dnshotel.jp (HELO ca0262.1000server.jp) (121.100.57.133)
HELO で名乗っているのは適当なサーバーでしょうか?
SenderBaseの登録状況はこんな感じでした。
>inetnum: 121.100.57.133 - 121.100.57.133
>netname: RKSNT-1IP-6008
>descr: RKS Co.,Ltd.
>country: JP
>admin-c: RINA1-AP
>tech-c: RINA1-AP
>status: ALLOCATED NON-PORTABLE
>mnt-by: MAINT-RAKUIP-JP
>mnt-irt: IRT-RAKUIP-JP
>irt: IRT-RAKUIP-JP
>address: 4-9-2 roppongi minato-ku ,Tokyo JAPAN
このスパムの特徴としては、取得している固定IPが /24 などのレンジではなく、1つ1つ登録されている感じでした。だから whois を検索しても、ブロックで表示されないという・・。
Received: from 133.57.100.121.rev.dnshotel.jp (HELO ca0262.1000server.jp) (121.100.57.133)
HELO で名乗っているのは適当なサーバーでしょうか?
SenderBaseの登録状況はこんな感じでした。
>inetnum: 121.100.57.133 - 121.100.57.133
>netname: RKSNT-1IP-6008
>descr: RKS Co.,Ltd.
>country: JP
>admin-c: RINA1-AP
>tech-c: RINA1-AP
>status: ALLOCATED NON-PORTABLE
>mnt-by: MAINT-RAKUIP-JP
>mnt-irt: IRT-RAKUIP-JP
>irt: IRT-RAKUIP-JP
>address: 4-9-2 roppongi minato-ku ,Tokyo JAPAN
このスパムの特徴としては、取得している固定IPが /24 などのレンジではなく、1つ1つ登録されている感じでした。だから whois を検索しても、ブロックで表示されないという・・。