2014年01月16日
このエントリーをはてなブックマークに追加
以下のサーバーからスパムメールが大量に送付されてきました。
Received: from 133.57.100.121.rev.dnshotel.jp (HELO ca0262.1000server.jp) (121.100.57.133)

HELO で名乗っているのは適当なサーバーでしょうか?

SenderBaseの登録状況はこんな感じでした。
SenderBase


>inetnum: 121.100.57.133 - 121.100.57.133
>netname: RKSNT-1IP-6008
>descr: RKS Co.,Ltd.
>country: JP
>admin-c: RINA1-AP
>tech-c: RINA1-AP
>status: ALLOCATED NON-PORTABLE
>mnt-by: MAINT-RAKUIP-JP
>mnt-irt: IRT-RAKUIP-JP
>irt: IRT-RAKUIP-JP
>address: 4-9-2 roppongi minato-ku ,Tokyo JAPAN

このスパムの特徴としては、取得している固定IPが /24 などのレンジではなく、1つ1つ登録されている感じでした。だから whois を検索しても、ブロックで表示されないという・・。


stock_value at 14:31│Comments(0)TrackBack(0)技術:2014年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔