2015年05月31日
このエントリーをはてなブックマークに追加
今までいろいろなスパムを見てきました。
だいたいはランダムな数字などを駆使して、同一ドメインの場合が多く、送信元は、いくつかのIPに分散していることも多いですが、ブロックは容易でした。

しかし clickgonewild.com については、IPについては国も異なり、ドメインについても、メールソフト上では、以下のように表示されるだけです。
Received: from srv.clickgonewild.com (unknown [95.218.55.189])
メールサーバーのログを見ると、実際には、IPと逆引きが適当に設定されている海外のサーバーなどの場合がほとんどです。
※上記の場合には、実際にアクセスしてきてる端末は、95.218.55.189で、そのIPは逆引きできない=unknownなのでしょう。

そのため、一つのドメインを利用しているから、ドメインで拒否しようとしても、サーバー上でこれを拒否するのはどうするのか・・・。

ログを見たところ、 helo= となっているので、 helo で拒否すればいいのかもしれません。

smtpd_helo_restrictions =
permit_mynetworks,
check_helo_access regexp:/etc/postfix/black_list.cf,
permit

ということで、上記を追記し、様子を見たいと思います。


stock_value at 12:27│Comments(0)TrackBack(0)技術:2015年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔