2015年05月31日
Tweet
今までいろいろなスパムを見てきました。
だいたいはランダムな数字などを駆使して、同一ドメインの場合が多く、送信元は、いくつかのIPに分散していることも多いですが、ブロックは容易でした。
しかし clickgonewild.com については、IPについては国も異なり、ドメインについても、メールソフト上では、以下のように表示されるだけです。
Received: from srv.clickgonewild.com (unknown [95.218.55.189])
メールサーバーのログを見ると、実際には、IPと逆引きが適当に設定されている海外のサーバーなどの場合がほとんどです。
※上記の場合には、実際にアクセスしてきてる端末は、95.218.55.189で、そのIPは逆引きできない=unknownなのでしょう。
そのため、一つのドメインを利用しているから、ドメインで拒否しようとしても、サーバー上でこれを拒否するのはどうするのか・・・。
ログを見たところ、 helo= となっているので、 helo で拒否すればいいのかもしれません。
smtpd_helo_restrictions =
permit_mynetworks,
check_helo_access regexp:/etc/postfix/black_list.cf,
permit
ということで、上記を追記し、様子を見たいと思います。
だいたいはランダムな数字などを駆使して、同一ドメインの場合が多く、送信元は、いくつかのIPに分散していることも多いですが、ブロックは容易でした。
しかし clickgonewild.com については、IPについては国も異なり、ドメインについても、メールソフト上では、以下のように表示されるだけです。
Received: from srv.clickgonewild.com (unknown [95.218.55.189])
メールサーバーのログを見ると、実際には、IPと逆引きが適当に設定されている海外のサーバーなどの場合がほとんどです。
※上記の場合には、実際にアクセスしてきてる端末は、95.218.55.189で、そのIPは逆引きできない=unknownなのでしょう。
そのため、一つのドメインを利用しているから、ドメインで拒否しようとしても、サーバー上でこれを拒否するのはどうするのか・・・。
ログを見たところ、 helo=
smtpd_helo_restrictions =
permit_mynetworks,
check_helo_access regexp:/etc/postfix/black_list.cf,
permit
ということで、上記を追記し、様子を見たいと思います。